Re: Тема для розмов
https://www.filecheck.ru/process/winrar.exe.html
На цьому сайті сказано, що офіційним сайтом є win-rar.com
Проте на кіберфорумі є подібна тема, де сказано, що офіційним сайтом є rarlab.
Дані шифрувалися через інет, тож я видалив всі дані.
Потенційно, вірус є ботнетом та може відправляти дані банківських карток.
Самого віруса в win rar не було. В ньому була програма, яка завантажує вірус з інтернету. І після того, як Ви запустили Rar з адміном, він робить все від адміна - вимикає антивірус, завантажує 100 мб вірус (майнер+ботнет+вірус). З яких майнер 50 мб, ботнет 20 і вірус 30. Ботнет складається з 2-х файлів виду
ACFGHTR.exe
або інших символів
Один файл займає 12мб, другий 1.7, третій 5.
Майнер знаходиться в папці ProgramData/SoftwareDistribution
Вірус заражає систему (перероблює exe-шники). Причому перероблює так, що вилікувати неможливо. Хоча, в архіві wim їх можна скопіювати.
Ботнет і вірус знаходяться в папці Temp (Local).
Вірус генерує vb скрипти.
Вірус спочатку шифрує всі файли, потім запускає майнер.