Ho trovato l'attività "update.vbe" in esecuzione nel mio task scheduler, quando ho verificato che si trova in "C: \ Users \ ???? \ AppData \ Roaming \ origin" ed è impostata per l'esecuzione all'accesso /
Ho fatto un po 'di ricerche e ricerche su google, alcuni dicono che è un virus, altri dicono che è un trojan, ma nessuno sembra esserne sicuro.
Il file è crittografato, quindi ho dovuto decodificarlo e convertirlo in un vbs per esaminarlo e vedere cosa sta facendo. Conosco pochissimo vbscript e questo è al di là di me ... puoi dare un'occhiata e farci sapere cosa diavolo sta facendo il codice?
link: http://cha3ab.com/temp/
Ho provato a cercare le risposte online ma nulla è coerente, immagino che parte di ciò sia dovuto al fatto che è crittografato e nessuno si è preso la briga di decrittografarlo e quindi esaminarlo. Avira installato Avira ma non è stato in grado di rilevarlo! Ho anche provato Hijackthis e pochi altri scanner da un BootCD di Hiren, ma nessuno lo ha segnalato! è strano ma penso davvero che potrebbe essere un codice dannoso! e la gente sembra non esserne pienamente consapevole.
Il tuo aiuto è molto apprezzato