Что такое machineupper32.exe?
На одной из клиентских машин в автозапуске я обнаружил интересный процесс machineupper32. Я такого еще не видел, поэтому появился здоровый интерес.
Оказалось, что этот гад — это дропер вируса (установщик). Он размещается в папке C:\WINDOWS\system32\machineupper32.exe и при первой возможности скачивает и устанавливает всякое дерьмо на компьютер.
С данным процессом ассоциируют следующие вирусы — Trojan.Ransom.JBE, Trojan.Agentb, avariantofWin32.Injector.AJAA. Файл даже имеет данные о его создателях, судя по всему они немцы :)
Файл нужно удалить, стереть все ключи связанные с ним из реестра и автозагрузки и более тщательно проверить систему на другие вирусы. Потому что они могли уже установиться, до того как вы спалили machineupper32.
Продукт: Inleag
Компания: und. OjinyImen
Описание: Afye