問題タブ [trojan]

vim_latex ( http://vim-latex.sourceforge.net/ ) と呼ばれる latex_suite のコードを調べていたところ、「templates.vim」というファイルに興味深い行がいくつか見つかりました。

私は vim コードの専門家ではないので、これらの行を解釈することはできません。何が起こっているのか分かりますか？

編集: 関数は次のものによってのみ呼び出されるようです:

ヘッダー ファイルの説明によると、これらの関数の目的は、特定のディレクトリにあるテンプレートを処理することです。

基本的に、 Malwarebytes (実行前に定義を更新)を使用してコンピューターのスキャンを実行したところ、C# で記述された「helloworld」プログラムにトロイの木馬が含まれていることがわかりました。

私は2〜3日前にプログラムを書いたばかりで、信頼できるプログラムを作成するために小さなチュートリアルWebサイトに従っていたので、これは誤検知であることを知っています. 私は C# を初めて使用しますが、トロイの木馬の警告を表示するものはまったく見当たりません。

プログラムは実行可能ファイルにフラグを立てますが、ソース ファイルにはフラグを立てません。

これはNotepad++で書かれたコードで、コマンドライン (実際にはCygwin ) から実行されます。なぜこれにフラグが立つのですか？新進の C# プログラマーとして知っておくべきことはありますか?

私のサイトがハッキングされ、そこに

実行せずに base64 をデコードすると、次のようなスクリプトが得られます。

私はこのファイルマネージャ？何らかの方法で特定できますか (名前、作成者など)?

そのため、文字列を変数に格納して、変数の内容を画面に表示できるかどうかを確認するためだけに、文字列を使って実験していました。どうやら、私のアンチウイルスはそれにあまり満足していませんでした。

これが私のコードです：

コンピュータまたはデータに損害を与える可能性のあるアクティブなソフトウェアが検出されました。検出された: Trojan.Win32.Shutdowner.aadw

いったいどうやって私はそれをすることができたのですか？私はコンピュータ サイエンスの 1 年目で、列挙はこれまでのところできていません。

これは実際にはウイルスですか、それとも私のアンチウイルスは「パラノイア」ですか? というか、なんらかの抜け穴でウィルスと勘違いしているだけなのでしょうか？

私が使っているPSDEVC++

Crossrider API に基づくブラウザー拡張機能を Windows OS のコンピューターにインストールできません。Symantecのウイルス対策ソフトウェアは、「<strong>Suspicious.Cloud.9」という名前のトロイの木馬/ウイルスについて警告します (下の図を参照)。

コード署名証明書を要求する以外に、Windows インストール ウィザードの世代を変更する可能性はないと思います。Crossrider は 3 つの認証機関を提案しており、そのうちの 1 つが Symantec です。

誰かが同じまたは同様の問題を抱えていますか? コード署名で問題は解決しますか?

前もって感謝します！ニールス

ある朝、システムの動作が非常に遅くなりました。タスク マネージャーは、インストールしていないにもかかわらず、インターネット ダウンロード マネージャーが実行されていることを示しました。「users/(my account)/appdata/roaming/adobe/flashplayer/purecache」にあることがわかりました。かなりのCPUを消費していました。

ネットで検索したところ、実行されていたのはおそらく何らかのマルウェア スクリプトであることがわかりました。朝、レジストリのエントリから起動するたびに、それは自動的に開始されました。システムにどれくらいの期間それがあったかわかりません。

それを開始したbatファイルは次のとおりです。

Bat ファイルと同じフォルダーにある vbs スクリプト ファイルは次のとおりです。

その後、システムからすべてのエントリを削除しましたが、これがシステムにどれくらいの期間存在していたかわからないため、何が起こっているのか心配です。

これがある種のトロイの木馬であることはわかっています。しかし、誰かが私のためにバットとスクリプト ファイルを解釈し、これらが ns1.eaglecould.su に送信している情報を教えてください。

ありがとうございました