Malware detectie Fugrafa, welke vervolg stappen?

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Ducksy88
  • Registratie: April 2002
  • Laatst online: 03-07 10:04

Ducksy88

Een beetje vreemd; wel lekker

Topicstarter
Vanmorgen direct na het ontwaken van mijn W10pro pc kreeg ik een AV melding dat er iets probeerde te rommelen met de Electrum.lnk en Electrum-4.0.9.exe bestanden op mijn pc.

Deze crypto-wallet Electrum heb ik twee maanden geleden geïnstalleerd. Van uitgevers website, lokaal en bij Virus-total de installer gescanned, signatures verified. Klopte allemaal en was clean.

Gisteren zal ik met Folding@Home te stoeien en heb 5minuten de Firewall van mijn gData AV pakket uitgezet om te kijken of dat een Core_update zou helpen voor FAH. Deed het niet, firewall weer aan.
Avondje Roll20 DnD+MS Teams gespeeld, Folding aan laten staan gedurende de nacht en toen dus vanmorgen deze detectie:

code:
1
2
3
4
5
Start time  Type    Header  Status
2021-03-17 08:07:53 G DATA file system monitor  Virus results   Done

During Open the file "C:\Users\~D\OneDrive\Documents\Crypto\Electrum\electrum-4.0.9.exe" the "Gen:Variant.Fugrafa.120550 (Engine A)" virus was detected. Access denied. (Engine A: AVA 25.28973)
During Open the file "C:\Users\~D\OneDrive\Desktop\Electrum.lnk" the "Gen:Variant.Fugrafa.120550 (Engine A)" virus was detected. Access denied. (Engine A: AVA 25.28973)


Voor zekerheid m'n router even uitgezet en een Ik heb een volledige virus en rootkit scan gedaan, die komen er schoon uit. MBAM stond geïnstalleerd, deze gedraait (oudesignatures) ook niks.
Nu mbam geüpdatet, wilt niet meer starten. Re-install gedaan, start nog steeds niet. Er draait wel een Malwarebytes Service proces, maar EndTask klikken in Task Manager geeft aan "Access denied"


Ik maak me geen zorgen om de wallet zelf; nooit gebruikt en ga de keys/seeds vernietigen.

Wel vraag ik me af wat verstandige vervolgstappen zijn en hoe/wat/waar deze detectie vandaan komt en voorkomen kan worden. Die 5 minuten Firewall disablen fout? Lurkte er al iets op m'n systeem? Folding@Home haalt zaken binnen die niet kloppen?

Wat moet ik nu nog meer doen om zeker te zijn dat er niks meer op m'n systeem zit? Of heeft AV gewoon gewerkt, niks aan de hand en blij zijn dat het opgepikt is?

Win10Pro, 2004 (ditsowieso niet okay, had al naar 20H2 moeten staan... :/ )
19041.867

spoiler: Maak ik me teveelzorgen??
omdat ik net MrRobot heb gekeken xD

[ Voor 1% gewijzigd door Ducksy88 op 17-03-2021 12:13 . Reden: win10 was niet uptodate.... ]

Alle reacties


Acties:
  • 0 Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Ducksy88 schreef op woensdag 17 maart 2021 @ 12:03:
... Lurkte er al iets op m'n systeem? ...
Ja, die crypto wallet, dus. Die was gewoon al besmet en je AV heeft het al die tijd niet opgemerkt

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0 Henk 'm!

  • Ducksy88
  • Registratie: April 2002
  • Laatst online: 03-07 10:04

Ducksy88

Een beetje vreemd; wel lekker

Topicstarter
Brahiewahiewa schreef op woensdag 17 maart 2021 @ 21:46:
[...]

Ja, die crypto wallet, dus. Die was gewoon al besmet en je AV heeft het al die tijd niet opgemerkt
Ik heb wel eens gelezen van malware die een tijdje dormant blijft voordat het wat doet. Dit is serieus de reden dat ik nog niks met de wallet heb gedaan, just to be sure...

Wat ik me dan afvraag; ik heb fucking alles gedaan wat aangeraden wordt om zo'n wallet veilig te installeren. Dacht ik... Inclusief het verifiëren van de signatures/public key van de uitgever. :/ :/