Toon posts:

Malware detectie Fugrafa, welke vervolg stappen?

Pagina: 1
Acties:

Vraag


  • Ducksy88
  • Registratie: April 2002
  • Laatst online: 30-03 12:14

Ducksy88

Een beetje vreemd; wel lekker

Topicstarter
Vanmorgen direct na het ontwaken van mijn W10pro pc kreeg ik een AV melding dat er iets probeerde te rommelen met de Electrum.lnk en Electrum-4.0.9.exe bestanden op mijn pc.

Deze crypto-wallet Electrum heb ik twee maanden geleden geïnstalleerd. Van uitgevers website, lokaal en bij Virus-total de installer gescanned, signatures verified. Klopte allemaal en was clean.

Gisteren zal ik met Folding@Home te stoeien en heb 5minuten de Firewall van mijn gData AV pakket uitgezet om te kijken of dat een Core_update zou helpen voor FAH. Deed het niet, firewall weer aan.
Avondje Roll20 DnD+MS Teams gespeeld, Folding aan laten staan gedurende de nacht en toen dus vanmorgen deze detectie:

code:
1
2
3
4
5
Start time  Type    Header  Status
2021-03-17 08:07:53 G DATA file system monitor Virus results   Done

During Open the file "C:\Users\~D\OneDrive\Documents\Crypto\Electrum\electrum-4.0.9.exe" the "Gen:Variant.Fugrafa.120550 (Engine A)" virus was detected. Access denied. (Engine A: AVA 25.28973)
During Open the file "C:\Users\~D\OneDrive\Desktop\Electrum.lnk" the "Gen:Variant.Fugrafa.120550 (Engine A)" virus was detected. Access denied. (Engine A: AVA 25.28973)


Voor zekerheid m'n router even uitgezet en een Ik heb een volledige virus en rootkit scan gedaan, die komen er schoon uit. MBAM stond geïnstalleerd, deze gedraait (oudesignatures) ook niks.
Nu mbam geüpdatet, wilt niet meer starten. Re-install gedaan, start nog steeds niet. Er draait wel een Malwarebytes Service proces, maar EndTask klikken in Task Manager geeft aan "Access denied"


Ik maak me geen zorgen om de wallet zelf; nooit gebruikt en ga de keys/seeds vernietigen.

Wel vraag ik me af wat verstandige vervolgstappen zijn en hoe/wat/waar deze detectie vandaan komt en voorkomen kan worden. Die 5 minuten Firewall disablen fout? Lurkte er al iets op m'n systeem? Folding@Home haalt zaken binnen die niet kloppen?

Wat moet ik nu nog meer doen om zeker te zijn dat er niks meer op m'n systeem zit? Of heeft AV gewoon gewerkt, niks aan de hand en blij zijn dat het opgepikt is?

Win10Pro, 2004 (ditsowieso niet okay, had al naar 20H2 moeten staan... :/ )
19041.867

spoiler: Maak ik me teveelzorgen??
omdat ik net MrRobot heb gekeken xD

[Voor 1% gewijzigd door Ducksy88 op 17-03-2021 12:13. Reden: win10 was niet uptodate....]

Alle reacties


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Ducksy88 schreef op woensdag 17 maart 2021 @ 12:03:
... Lurkte er al iets op m'n systeem? ...
Ja, die crypto wallet, dus. Die was gewoon al besmet en je AV heeft het al die tijd niet opgemerkt

QnJhaGlld2FoaWV3YQ==


  • Ducksy88
  • Registratie: April 2002
  • Laatst online: 30-03 12:14

Ducksy88

Een beetje vreemd; wel lekker

Topicstarter
Brahiewahiewa schreef op woensdag 17 maart 2021 @ 21:46:
[...]

Ja, die crypto wallet, dus. Die was gewoon al besmet en je AV heeft het al die tijd niet opgemerkt
Ik heb wel eens gelezen van malware die een tijdje dormant blijft voordat het wat doet. Dit is serieus de reden dat ik nog niks met de wallet heb gedaan, just to be sure...

Wat ik me dan afvraag; ik heb fucking alles gedaan wat aangeraden wordt om zo'n wallet veilig te installeren. Dacht ik... Inclusief het verifiëren van de signatures/public key van de uitgever. :/ :/


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee