DimsoftЦитата: у меня все пароли выгрузились, а касперский даже не проснулся
Win32:
BootstrapDLL.dll KeeFarce.exe KeeFarceDLL.dll x64:
BootstrapDLL.dll KeeFarce.exe KeeFarceDLL.dll Да вроде типа детектит, но как-то вяло, относя вредоноса к потенциально нежелательному ПО, но даже если его носом (сканером) ткнуть в данные, то никак не реагирует. Надо настройки более жесткие выставлять (не пробовал), но тогда и ресурсов потребляться будет больше. А вот Веб и в правду даже ухом не ведет, прогнал (не CureIt) и на реальной машине, Bitdefender без вопросов узнает его как трояна.
Что можно сделать в данном случае? Не еврей, но тут же возникает вопрос: а как вообще данное ПО попало на ваш компьютер? Логика работы "Конька-Горбунка" очень сильно напоминает
Better Call Saul, когда пользователи сами запускают у себя на ПК шифровальщика (
Социальная инженерия).
В нашем (вашем) случае есть также вопросы и к средству защиты, которое стоит на компе, ведь юзверю могут подсунуть его на комп (да еще и добавить в исключения антивируса, что тот же Каспер позволяет), пока он отлучился на некоторое время, это не тот случай, когда открыл вложение по почте, а можно было и не открывать.
Защиты (со стороны KeePass) от каждой заразы разарбы не напасутся, юзверь тоже думать должен. Хотя, может что в будущем Доминик и придумает, но ведь не факт, что к тому времени еще пачку других атак изобретут. А вообще задумка интересная. На
GitHub нередко попадаются годные вещи, вот бы еще найти у них каталог всего, что там выкладывается, может кто знает про такой, подобно тому же
SourceForge.Net. Спасибо!