Js siggen3 38685 что за вирус

Список уроков.Как ОФОРМИТЬ ДНЕВНИК. Здесь я собрала всё самое Основное, И НЕОБХОДИМО.

Удобные flash-генераторы для подборки нужного вам цвета! Очень удобные flash-генерат.

Знаменитые фильтры KPT 6 для Фотошопа Чтобы посмотреть эффекты, нужно нажать на название фильт.

Инструкция для Золушки, или как выйти замуж за Принца в тайском лакорне МИССИЯ.

• МОИ РАБОТЫ (649)
• 3d клип-арт (89)
• DP Animation Maker (11)
• Живопись (3)
• Aleo Flash Intro Banner Maker (30)
• Календарь (29)
• COREL (1972)
• Jasc Animation Shop (50)
• подсказки для начинающих (36)
• уроки от ЭМИЛЛИ (12)
• уроки от roza3344 (10)
• Инструменты PSP (100)
• мои уроки (53)
• Урок с ledi_Meledi (12)
• урок-видео (60)
• Уроки Corel (256)
• уроки fanta_girro (27)
• уроки krilo angela (52)
• уроки Ledi_Bliss (14)
• уроки от Инноэль (154)
• уроки от Mademoiselle Viv (307)
• уроки от Mausinka (33)
• уроки от MIKA (212)
• уроки от Сабины (182)
• уроки от Танечки (57)
• Фильтры (229)
• Corel Ulead PhotoImpact X3 (17)
• GIMP (259)
• ФЛЕШКИ (135)
• PAINT.NET (45)
• ProShow Producer (113)
• фотoгенератор (34)
• ЧАСИКИ (122)
• Sothink SWF Easy (13)
• Sothink SWF Quicker (43)
• Sqirtz Water Reflections (18)
• SWiSHmax (8)
• Ulead GIF Animator (12)
• Все для блога (715)
• видео (64)
• музыка (54)
• РАМКИ (202)
• СХЕМЫ (105)
• ЖИЗНЬ В ЛУННОМ РИТМЕ (16)
• ИНТЕРЕСНО (1028)
• АСТРОЛОГИЯ (42)
• ГОРОСКОПЫ (58)
• ЗДОРОВЬЕ (183)
• история (21)
• кулинария (78)
• магия (69)
• Мантра (7)
• МАТРИЦА (107)
• психология (52)
• РЕЛИГИЯ (81)
• СТИХИ (94)
• юмор (15)
• КАРТИНКИ (1486)
• анимация (200)
• Глиттеры (17)
• Набор для коллажа (229)
• Надписи (179)
• Скрап-наборы (280)
• ФОНЫ (267)
• ФОТО (105)
• КЛИП-АРТ (2096)
• Вазы и посуда (43)
• Алфавит (45)
• Города и мосты (27)
• девушки (375)
• дети (44)
• ДОМИКИ (26)
• Еда и Фрукты (56)
• животные (218)
• мужчины (32)
• парфюмерия (18)
• ПАРЫ (23)
• праздники (108)
• природа (181)
• Разделители (42)
• Свечи (17)
• Транспорт (35)
• уголки (54)
• украшения (122)
• ЦВЕТЫ (172)
• часы (12)
• КОМПЬЮТЕР (671)
• ПРОГРАММЫ (367)
• ландшафтный дизайн (240)
• интерьер (47)
• Комнатные растения (43)
• Садовые растения (52)
• ФЕН-ШУЙ (32)
• ОДИС (28)
• ФОТОШОП (2713)
• уроки от Mischel7 (10)
• СЕКРЕТЫ ФОТОШОПА (37)
• советы новичкам фотошоп (70)
• уроки от Ledy_OlgA (76)
• уроки от Елены (68)
• Уроки от Илоны (41)
• Уроки от Марины (225)
• уроки от Натальи (165)
• Уроки от Светы Васютиной (23)
• ФШ PNG (207)
• ФШ анимация (223)
• ФШ бродилка (40)
• ФШ инструменты (115)
• ФШ кисти (125)
• ФШ коллаж (204)
• ФШ маски (114)
• ФШ плагины (210)
• ФШ полезности (39)
• ФШ программы (37)
• ФШ ссылки (19)
• ФШ стили (80)
• ФШ текст (84)
• ФШ уроки (218)
• ФШ фото (130)
• ФШ шрифты (54)
• экшены (60)

Вирус Trojan.Siggen

Сегодня столкнулась с проблемой: Есть интернет на компьютере, работает антивирус. Спокойно захожу на все сайты, кроме сайтов антивирусных программ. Поняла, что поймала вирус. Но какой? И как лечиться?
Нашла классное руководство к действию:
Вирус себя особо не проявлял, только вешал фотошоп, а также, за счет чего и был замечен – не позволял открыть сайты ни одного антивируса.

Дабы проверить – а не глюки ли это провайдера (что было также вероятно), полезли в файл /windows/system32/drivers/etc/hosts (открывается любым текстовым редактором). А там… все сайты антивирусов имею сопоставление с IP 0.0.0.0. Скачать измененный файл hosts для просмотра

Отредактировали, оставив только строчку 127.0.0.1 localhost (такой вид имеет файл hosts по умолчанию)

И что же? И опять ни один сайт ни одной антивирусной программы не запустить.

Ок, скачали CureIt! от DrWeb (как скачать хорошо описано тут). Полечились ночку… Лечиться лучше на самом деле запуская CureIt с проверенной на другом компьютере флешке и перезагрузившись в SafeMode

И что бы вы думали?! Вируса нет, а сайты по прежнему не открываются. Шерстили интернет – ничего не нашли. Вообще, по Trojan.Siggen информации крайне мало.

Оказывается, данный зверек модифицирует следующий ключ реестра Windows:

trojan.siggen3.61844

Пришло письмо на почту от "Сбербанка". Оформлено нормально, даже не заподозрил что может быть вирус, скачал файл и начался ужас. Он заблокировал все мои картинки и документы. Потом поставил Dr.web - сказал что trojan.siggen3.61844.

Очень нужна ваша помощь, потому что сомневаюсь что переустановка виндоус поможет, документы и фотографии терять нельзя

Последний раз редактировалось PINcet; 04.05.2012 в 18:26 . Причина: Пиркрепил логи

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Уважаемый(ая) PINcet, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

PINcet, вирусы прикреплять к сообщению запрещено .

+ ваш вирус состоит из двух частей, одна шифрует файлы, другая ворует пароли, так что меняйте все пароли !

Это понравилось:

PINcet, вирусы прикреплять к сообщению запрещено .

+ ваш вирус состоит из двух частей, одна шифрует файлы, другая ворует пароли, так что меняйте все пароли !

Спасибо за отзыв, но программка не помогла. Вирус я открепил и оставил только скрин рабочего стола и лог файл

заархивируйте несколько зашифрованных файлов и выложите на обменник (без вируса), ссылку оставьте в своём следующем сообщении.

Утилита расшифровывает Ваш файл, только что проверил. Покажите лог работы.

Это понравилось:

Большое спасибо и прошу прощения за дезинформацию)) Хоть и не 100% восстановилось, но все же. Спасибо всем кто откликнулся

Какие файлы не восстановились? Можете выложить?

Это понравилось:

Да, конечно. Он при проверке диска С порядка 2000 файлов не разблокировал (судя по логу). Конкретно не могу сказать какие файлы он не разблокировал, потому что особо не замечал.
Вот прикрепляю одну из неразблокированных картинок что попалась мне на глаза (она в архиве, иначе не прикреплялось)

А ее и нельзя расшифровать, нужная информация уже удалена из файла. Вы пользовались какими-то еще утилитами для расшифровки?

Это понравилось:

Единственно что качал прочие дескрипторы, но они вроде как ничего не такого и не делали, к тому же даже не находили зашифрованные файлы.

Похоже, что это не так. Этот файл по всем признакам был поврежден именно некорректным декриптором.

Итог лечения

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. \\statisitica.scr - Trojan-PSW.Win32.Tepfer.nqp ( DrWEB: Trojan.Encoder.102, BitDefender: Gen:Trojan.Heur.nqZ@rHMzyrlau, NOD32: Win32/TrojanDropper.MultiDropper.NAZ trojan )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

Уважаемый(ая) PINcet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

Что означает вердикт Hoax и почему подобное программное обеспечение становится все большей проблемой.

Астрологи объявили год Hoax: количество детектов удвоилось

Поводом для написания этого поста стало увеличение числа детектов нашими продуктами с вердиктом Hoax. Количество пользователей, столкнувшихся с подобным ПО, выросло за год в два раза. Одним словом, в зоне риска оказывается все больше пользователей. Поэтому мы считаем, что стоит уделить данной проблеме особое внимание. Начнем с краткой предыстории вопроса.

Многие пользователи жалуются на то, что компьютер стал медленнее загружаться, тормозить при запуске приложений или даже намертво зависать с ошибками. Рано или поздно с этой проблемой сталкиваются, наверное, все. Проявляется она оттого, что в процессе использования компьютер переполняется различными данными, а это влияет на скорость его работы.

Спрос рождает предложение, и в большом количестве стали появляться программы для ускорения и очистки компьютера. Бурный рост создания такого софта начался в конце 2000-х и продолжается по сей день.

Как правило, программы для очистки компьютера ищут неиспользуемые файлы и ключи реестра, временные файлы, программы в автозагрузке и так далее, а потом сообщают о наличии подобного цифрового мусора пользователю. Затем тот может принять решение об очистке, удалить все лишнее, что в самом деле оптимизирует некоторые действия при работе с системой.

К сожалению, далеко не все программное обеспечение для очистки и ускорения компьютера одинаково полезно. Помимо честных разработчиков, создающих программы, которые действительно помогают пользователям, в этой категории активно трудятся мошенники.

Что такое Hoax

Некоторые программы для очистки и ускорения компьютера вынуждают пользователя заплатить, чтобы избавить компьютер от якобы обнаруженных ими угроз. Важны тут две особенности, отличающие мошеннические программы от честных:

• Во-первых, такие программы намеренно вводят пользователя в заблуждение, значительно преувеличивая эффект имеющихся проблем или вовсе выдавая информацию о несуществующих ошибках.
• Во-вторых, они именно вынуждают, а не предлагают себя приобрести, объявляя пользователю, что без оплаты проблему не решить.

• HEUR:Hoax.Win32.Uniblue.gen
• Hoax.Win32.PCFixer.gen
• Hoax.Win32.DeceptPCClean.*
• Hoax.Win32.PCRepair.*
• HEUR:Hoax.Win32.PCRepair.gen
• HEUR:Hoax.MSIL.Optimizer.gen
• Hoax.Win32.SpeedUpMyPC.gen

После установки Hoax запускают процесс сканирования компьютера. Они могут проверять все то же, что проверяют легитимные чистильщики. После сканирования вводящие пользователей в заблуждение программы выводят окна с информацией о том, какие же проблемы они обнаружили.

И вот тут проявляется главная проблема такого ПО. Пользователю начинают показывать запугивающие сообщения об огромном количестве найденных ошибок или неполадок в системе. Вот пример чистильщика, значительно преувеличивающего критичность возможных проблем с ключами реестра:

Пример чистильщика, преувеличивающего значение возможных проблем с ключами реестра

При попытке закрыть программу появляется очередное запугивающее окно

Также Hoax-программы очень любят прописываться в автозапуск и заваливать пользователя всплывающими уведомлениями о том, что с компьютером что-то не в порядке.

Всплывающее уведомление Hoax-программы

Hoax-программы бывают не только для Windows. Вот пример для macOS: ситуация считается критической при незначительном заполнении логов и кеша.

Пример Hoax в macOS

Чтобы починить/исправить/устранить недостатки, нужно подписаться или приобрести полную версию софта. После оплаты полной версии многие программы действительно очистят компьютер, но значимость их услуг будет весьма завышена, как говорилось выше. Некоторые Hoax-программы могут и вовсе не очистить компьютер. Таким образом, в лучшем случае пользователь переплатит, а в худшем — выкинет деньги на ветер.

Некоторые разработчики мошеннических чистильщиков в своей жадности идут еще дальше и заодно с собственным творением устанавливают на компьютер жертвы дополнительные программы. Как правило, это рекламное ПО, но в некоторых случаях встречаются даже трояны.

Например, связавшись с Hoax, пользователь может нарваться на частичную блокировку компьютера. Программа, показанная ниже, разворачивается на полный экран, перекрывает панель инструментов, а также блокирует возможность переключения между программами по нажатии Alt+Tab и возможность возврата в режим окна по нажатии клавиши F11.

Экран блокировки компьютера с возможностью организовать удаленное подключение

После этого пользователю предлагают ввести код разблокировки (которого у него, естественно, нет). Либо открыть удаленный доступ к компьютеру через TeamViewer, AnyDesk и другие программы, иконки которых заботливо размещены в правой части окна.

Когда компьютер начинает тормозить совсем уж сильно, многие пользователи отправляются в интернет на поиски решения проблем и могут по неосторожности попасть на Hoax.

Но есть и другой способ распространения. Hoax можно получить через рекламу или через мошеннические веб-страницы. Например, в случае когда пользователь заразился AdWare, это может выглядеть так:

Пример заражения Adware, которая предлагает ускорить компьютер

Также на мошеннические страницы, предлагающие услуги по очистке или ускорению компьютера, можно нарваться в процессе посещения фишинговых веб-сайтов. Например, эта страница выводит сообщение о том, что на компьютере обнаружены шпионские программы.

Пример веб-страницы, притворяющейся сайтом Microsoft и пугающей пользователя вирусами

Обычно дальше предлагается либо позвонить в техподдержку (где деньги будут вымогать устно), либо скачать Hoax. Разумеется, верить подобным страницам нельзя — их надо просто закрывать.

Кроме того, недавно начал набирать популярность новый способ распространения Hoax — через всплывающие уведомления браузеров, на которые многие машинально подписываются. Подписки на браузерные push-уведомления сейчас очень популярны, в том числе и у мошенников, и доставляют довольно много проблем пользователям.

Далеко не все понимают, как эти подписки устроены, откуда они берутся и как их отключить. Иногда пользователи даже не в курсе, что эти уведомления показывает именно браузер, а исходят они от веб-сайтов, намерения создателей которых могут быть совсем не добрыми.

Браузерные уведомления, перенаправляющие на загрузку Hoax

После нажатия на подобные уведомления пользователи попадают на мошеннические страницы, маскирующиеся под антивирусные программы. Вот пример мошеннической веб-страницы, имитирующей интерфейс Защитника Windows (Windows Defender):

Мошенническая страница, имитирующая интерфейс Защитника Windows (Windows Defender)

После того как пользователя как следует запугают огромным количеством проблем с компьютером, его перенаправляют на страницу загрузки Hoax-программы.

Страница скачивания Hoax

Как уже было сказано в начале поста, по нашей статистике в конце 2018 года начался бурный рост активности на рынке мошеннического ПО для оптимизации работы компьютера, который продолжается до сих пор. Количество пользователей, сталкивающихся с Hoax, удвоилось по сравнению с началом прошлого года, возросло количество жалоб.

По нашим данным, самая популярная цель среди создателей и распространителей Hoax— Япония. Каждый восьмой пользователь в этой стране за последние годы сталкивался с Hoax. За Японией следуют Германия и, что удивительно, Белоруссия. Замыкают пятерку наиболее пострадавших от Hoax стран Италия и Бразилия.

Реагируя на эти меры, некоторые распространители Hoax отказываются от запугивающей модели распространения. Они начинают предоставлять пользователям больше информации о том, что делает программа, не так сильно завышают серьезность найденных проблем и предлагают воспользоваться бесплатной пробной версией. Тем не менее борьба еще не закончена.

Почему мы считаем, что важно предупреждать пользователей о программах из категории Hoax? На это есть несколько причин:

• Как уже было сказано, создатели подобного софта умышленно вводят пользователя в заблуждение, преувеличивая опасность проблем, обнаруженных на компьютере, — или вовсе сообщая о несуществующих неполадках.
• Как следствие, пользователю такие медвежьи услуги могут стоить необоснованно дорого.
• Некоторые Hoax-программы вообще не решают реальные проблемы и только создают иллюзию устранения ошибок.
• Наконец, в ряде случаев создатели Hoax заодно пытаются дополнительно заработать, устанавливая в комплекте со своими программами рекламное или даже откровенно вредоносное ПО.

Как защититься от Hoax

Обезопасить себя от возможного обмана можно, соблюдая следующие рекомендации:

• Игнорируйте запугивающие предупреждения о вирусах или ошибках на вашем компьютере, которые показывают веб-сайты. Не кликайте по подобным предупреждениям и уж тем более не скачивайте и не устанавливайте то, что вам навязывают.
• Почистить компьютер действительно может быть полезно, но не стоит устанавливать для этого первую попавшуюся программу. Уделите этому немного времени и почитайте рекомендации уважаемых компьютерных изданий.
• Чтобы точно не нарваться на Hoax, установите надежный антивирус, который предупредит о мошеннических программах.

Trojan.Siggen8.46893 is a virus detected by various antivirus software vendors. The Trojan.Siggen8.46893 virus is detected by antivirus software because it is a threat to your PC or web browser.

Trojan.Siggen8.46893 modifies system files, creates new virus folders, and installs new windows services in order to infect and compromise the PC. Trojan.Siggen8.46893 is a virus which is downloaded or detected on your PC while surfing the internet. It is important to completely get rid of Trojan.Siggen8.46893.

Most PC users have no idea why the Trojan.Siggen8.46893 virus is detected by their antivirus protection.

Below you find a few advises to prevent the Trojan.Siggen8.46893 virus from infecting your device now or in the future.

Antivirus software detected the Trojan.Siggen8.46893 virus. However, the virus is not immediately removed from your PC. Trojan.Siggen8.46893 is detected and moved to quarantine by your antivirus software.

This means there are Trojan.Siggen8.46893 left overs remain on your PC.

Remove Trojan.Siggen8.46893

Get rid of Malware with Malwarebytes. Malwarebytes is free to use, detect and remove malware from your PC. Detect the latest adware, potentially unwanted programs and other malware with Malwarebytes. Protect your PC with Malwarebytes. Malwarebytes works perfectly in addition to a virusscanner.

Run the Malwarebytes program installation file. Click here for Malwarebytes installation instructions.
Click Scan Now to start examining for malware.

Malwarebytes will start searching for malware, please wait for Malwarebytes to finish the malware scan.
Malwarebytes usually takes between 2 to 5 minutes to complete.

Once the malware scan is performed, Malwarebytes will present the results of the malware scan.
Remove the malware found by Malwarebytes using the Quarantine Selected button.

Wait for Malwarebytes to move all malware to quarantine.

Malwarebytes needs to make a system reboot to finish the malware removal process.
Save and close any working documents or open web pages and click Yes to reboot your PC.

After the system reboot, your PC is clean from malware. Stay protected with Malwarebytes against future threats. Malwarebytes stops adware, potentially unwanted programs, malicious web pages, suspicious downloads, viruses, spyware and ransomware from infecting your machine.

Norton Power Eraser is a free virus removal tool that can be downloaded and run to remove malware and threats from your computer. You can run this tool to scan for threats even if you have a Symantec product or any other security product. If you cannot start the computer in Normal mode, you can run this tool in Safe mode. Norton Power Eraser is easy to download and scans your computer quickly to detect the most aggressive computer viruses. You don't need to install this tool.

• Detection and removal of Unwanted Applications (known as PUPs).
• Using the Advanced Scans detection of viruses.
• General Risks detection, removes any known malicious files.
• No installation required.

Share this article online! Sharing is caring! Do you care about a safer world wide web? I think you do! Help other people by sharing this information on social media. You can use the social media network buttons below.

• Facebook
• Twitter
• Pinterest
• StumbleUpon

More useful articles for you

. для себя и для всех

пятница, 13 ноября 2009 г.

Краткое описание
Троянская программа mvk.exe не попадает на компьютер без ведома пользователя, как это бывает с другими. Пользователь сам скачивает и запускает его т.к. думает, что это другая программа (для взлома контакта). Простенькая социальная инженерия :)

Что творит в системе или деструктивная активность
После запуска файла mvk.exe он удаляется, после чего появляется окно, в котором предложено ввести ID юзера "В Контакте". Если ввести любой ID и нажать кнопку, то появляется сообщение, что не возможно получить данные, т.к. уязвимость контакта уже закрыли.
Т.ж. троян создает 3 файла во временной папке пользователя (%TMP%), один ярлык в папке автозагрузки, который запускает файл из %WinDir% (этот файл тоже трой делает) и 1 файл в %System%. Т.е. получается 6 файлов.
В добавок трой изменяет ключ запуска проводника в реестре. И файл hosts.

А теперь конкретнее. Файлы:
%WinDir%\activate.exe
%System%\loio.jho
%TMP%\2.tmp
%TMP%\3.tmp
%TMP%\4.tmp
%StartDir%\Quick Office.lnk

И реестр:
Ветка - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, параметр - Shell, его значение - Explorer.exe rundll32.exe loio.jho soalsv. А должно быть просто - Explorer.exe.

Как лечить
Загрузиться в безопасном режиме (жать F8 после включения компа). Открыть диспетчер задач (Ctrl+Alt+Del или Ctrl+Shift+Esc) и "убить" процесс "activate.exe", если таковой имеется. Потом удалить файлы C:\Windows\activate.exe и C:\Windows\System32\loio.jho, удалить ярлык из папки Автозагрузка (Пуск -> Программы -> Автозагрузка) и удалить все файлы из временной папки пользователя (обычно C:\Documents and Settings\ИМЯ_ПОЛЬЗОВАТЕЛЯ\Local Settings\Temp). Открыть редактор реестра (Пуск -> Выполнить. ввести regedit и нажать ОК), перейти в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, найти параметр Shell, дважды щелкнуть по нему мышкой и заменить его значение на "Explorer.exe" (без кавычек). Т.ж. нужно перейти в папку C:\Windows\System32\Drivers\etc\, открыть файл hosts в блокноте и удалить из него все строки за исключением "127.0.0.1 localhost".

Вы так же можете скачать мою программку для удаления этого вируса - anti_mvk.exe. После запуска anti_mvk.exe и нажатия кнопку "Лечить" исчезнет рабочий стол, а потом компьютер будет перезагружен, поэтому предварительно лучше закрыть все открытые программы для предотвращения утери не сохраненной информации.
ВАЖНО. Утила не сообщает есть ли троян или нет, а тупо пытается вычистить все, что может указывать на наличие трояна в системе, поэтому перезагрузка произдойдет не зависимо от того, есть ли троян или нет.

Для начала запустил Autoruns, подождал пока он отработает и сохранил список. Потом перешел к AVZ4. В нем задействовал функции "Исследование системы", "Резервное копирование" и "Ревизор". После чего запустил Process Explorer, чтобы можно было видеть какие дополнительные (под)процессы запускает троян. Положил на рабочий стол и запустил файл трояна, Process Explorer тут же был закрыт, поэтому я не смог увидеть то, что хотел. Файл трояна с рабочего стола исчез (удалился). Через пару секунд появилось окно трояна, о котором говорилось во втором разделе поста. Снова запустил Process Explorer и увидел от моего имени запущенные процессы svchost.exe и 4.tmp. Первый - родной процесс (файл) винды и запущен был из %System%. Зачем его запустил троян, не знаю, не разбирался. Второй это компонент трояна. Закрыл окно трояна.
Снова запустил Autoruns и AVZ4 и повторил те действия, которые делал до запуска трояна. После чего перезагрузился в безопасный режим и снова повторил эти действия. Далее скинул полученные файлы-отчеты себе на хоста машину (Linux Ubuntu 9.10 Desktop) и уже на ней произвел анализ этих логов (отчетов).
На основе анализа логов, т.е. их сравнении, выяснилось то, что было описано во втором разделе данного поста. Компоненты трояна анализировать не стал. Вот скрины с сайта VirusTotal, на которых видно, как и какие антивири идентифицируют троян и его компоненты (NOD32 меня просто убил своей реакцией на ярлык о_О ) на данный момент, если кому интересно: