Зловмисна загроза виявлена ​​у файлі Media Player Classic exe

Коли я запускаю HitmanPro, він говорить про те, що mpchc64.exe - це троян. VirusTotal аналіз , здається, показує шкідливі прапори , що запускаються кілька постачальників.

Що відбувається? Чому файл команди Media Player Classic містить троян?

Це не версія Media Player Classic, встановлена ​​на вашому комп’ютері, і справді є вірусом. Чому?

Подивіться на папку, в якій було знайдено виконуваний файл із вірусом - папку, яка, як видається, є тимчасовими або кешованими файлами, які використовує Adobe Flash Player. З точки зору власне вірусу, схоже, це варіант Win32 / BitCoinMiner.G , який справді є справжнім вірусом (використовуючи комп'ютерну потужність для видобутку біткойнів).

Нарешті, ви повинні знати, що продукт / видавець / описи, що містяться у файлі .EXE, встановлюються при складанні програми. Вони жодним чином не "офіційні" і їх легко можна підробити.

Якщо вам цікаво, як цей файл потрапив на ваш комп’ютер, це, можливо, могло бути завантаженим шляхом . Переконайтесь, що все ваше антивірусне програмне забезпечення є оновленим, і якщо ви використовуєте сторонні додатки у своєму веб-браузері ( особливо Java або Flash), переконайтеся, що вони завжди актуальні (або бажано, вимкнено!).

1. Справжній MPC-HC не встановлюється в папку кешу Flash, якщо ви якось не вирішили розмістити його там.

2. Справжній файл називається mpc-hc64.exe

3. Реальний файл не є простими 129 КБ (що, очевидно, означає, що він має зовсім інший хеш SHA-256).

4. Нарешті, реальна версія, очевидно, не запускається прихованим пакетним файлом, як ви самі виявили .

Отже, що змушує вас стверджувати, що це насправді "файл команди Media Player Classic"?

Друже, можливо, ти встановив підроблену версію. Я б запропонував повторно завантажити його з офіційного сайту та видалити поточні файли.

(Крім того, якщо ваш Anti-V має можливість сканування завантаження, запустіть його. Ці неприємні біткойни іноді розміщують себе в купі інших місць.)