Záhadná složka Jogickchligh Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: memphisto, Mods_senior, Security team

Deibellos
nováček
Příspěvky: 35
Registrován: červenec 15
Pohlaví: Nespecifikováno

Záhadná složka Jogickchligh

Příspěvekod Deibellos » 09 kvě 2017 15:07

Zdravím,

Po reinstalaci počítače jsem si zatím stáhl jen Path of Exile, steam a chrom a z flashky jsem si nainstaloval Avast, Codec Pack, Cleaner.
Nic nelegálního jsem nestahoval a záhadně se mi objevilo oznámení, že byl zablokován vir, který byl adresován na ProgramFiles(x86) > Jogickchligh/goopdate.dll. Zrovna jsem vše měl staženo a nainstalováno a o půl hodin později tohle. Nemá to žádný uninstal, tak jsem to zatím jen hodil do koše.
Dnes jsem poslouchal hudbu z youtube (Chrome), nic jiného jsem neměl puštěného a nic jsem nestahoval ani neinstaloval a bum ho.
Avast zablokoval objekt: C/Program Files (x86)/Jogickchligh/_ALLOWDEL_11d4b1/CPK.exe
Zavřelo mi to i Chrome (A to má Chrome zakázáno automatické stahování)
Tentokrát složka neměla 2 soubory, ale rovnou přes deset a společně se nainstaloval se složkou MIO v Program Files (x86) a právě Jogickchligh mel v sobě aplikaci se stejným názvem MIO.

Začínám být z toho nervozní. Předem děkuji za každou radu.
*složka se objevuje vždy v době zásahu Avastem. Zatím neodstraňuji, takže se snad nic dalšího objevovat nebude. Rád bych to ale zneškodnil a zabránil jejímu dalšímu výskytu
Naposledy upravil(a) Deibellos dne 09 kvě 2017 16:46, celkem upraveno 2 x.



Reklama
Deibellos
nováček
Příspěvky: 35
Registrován: červenec 15
Pohlaví: Nespecifikováno

Re: Záhadná složka Jogickchligh

Příspěvekod Deibellos » 09 kvě 2017 16:40

Obsah složky:
1111 (soubor)
aswRD (Aplikace, zdá se od Avastu, asi blokující prvek)
CJ (soubor)
data.tmp
DEF (aplikace)
DIU.dll
DIUU.dll
kokoko1.dll (už je mi jasnější, že se jedná o malware)
MIO.dll
SJ (soubor)
Snarer
SSS.dll
UAC.dll
WinSAP.dll
wtup.dll

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 36670
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Záhadná složka Jogickchligh

Příspěvekod jaro3 » 09 kvě 2017 18:51

SSS.dll , kokoko1.dll otestuj na virustotal
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Deibellos
nováček
Příspěvky: 35
Registrován: červenec 15
Pohlaví: Nespecifikováno

Re: Záhadná složka Jogickchligh

Příspěvekod Deibellos » 09 kvě 2017 21:29

Mezitím jsem našel další podezřelou záležitost, kterou byl initialpage123 program a rovnou i odhalená výchozí stránka initialpage. Ségře nějak unikla skrytá instalace chrome a ještě říkala, že je stejně lepší než Explorer. Jenže chrome se nějak choval problémově. Podle rad jsem si stahoval Revo uninstaller, malwerbyte a chrome cleanup tool a snažil se zneškodnit problém. Cleanup tool však nefungoval, protože runer.dll přestal pracovat. Problémy mě dovedly k (úplnému) odstranění chrome.

Jenže rovnou jsem zlikvidoval i celou složku Jogickchligh. Ještě ale zůstala složka MIO, kterou jsem zkusil projet virustotalem.
3/59, ClamAV (Win.Trojan.Agent-6260427-0), ESET-NOD32 (Win32/Tencent.I potenciálně nechtěný), Panda (PUP/TencentQQlive)

Ještě jsem nalezl složku mimo ProgramFiles (x86), taky nějak v té době vytvořena. Složka Reaqapytegupy a v ní Qerzerph.qwc
Ten má 8/59, AegisLab (Uds.Dangersousobject.Multi!c), Baidu (Win32.Trojan.WisdomEyes.16070401.9500.9994), Invincea (trojan.win32.skeeyah.a!bit), Kaspersky (UDS:DangerousObject.Multi.Generic), SentinelOne (static engine - malicious), Symantec (Trojan.Gen.8!cloud), TrendMicro-HouseCall (Suspicious_GEN.F47V0509) a ZoneAlarm by Check Point (UDS:DangerousObject.Multi.Generic)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 36670
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: Záhadná složka Jogickchligh  Vyřešeno

Příspěvekod jaro3 » 09 kvě 2017 22:48

Vlož log z HJT:
http://www.pc-help.cz/viewtopic.php?f=70&t=5119

do sekce HiJackThis.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Deibellos
nováček
Příspěvky: 35
Registrován: červenec 15
Pohlaví: Nespecifikováno

Re: Záhadná složka Jogickchligh

Příspěvekod Deibellos » 12 kvě 2017 19:04

Problém byl úspěšně vyřešen.
Děkuji moc krát.


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 2 hosti