El sitio web codecguide.com ofrece un paquete de códecs. Durante la instalación, instaló en secreto un complemento del navegador que parece altamente sospechoso. El complemento está supuestamente aquí: http://www.codecguide.com/browsersecurity.ini
¿Es esto seguro? Instaló un ejecutable s768.exe que contiene los textos:
"TWndMethod MessageTMessage; A ¯ÓI; A Message ÔI HÔI (ÔI .ÔI PœA ðz @ øz @ ôsB 8 ~ @ X ~ @ \ ~ @ '~ @ T ~ @ ˆx @ ¤x @ ürB œsB @sB EloginCredential ELoginCredentialError ÔI x ¢ A System.Classes „ÔI" ogogogogogogog TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "" "TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL # TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL TL # # # TL # # TL # # # # # # TL # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # TL # # # # # #. @ Manejado ÄÕI -TLoginCredentialService.TLoginCredentialEvent SenderTObject Devolución de llamada # TLoginCredentialService.TLoginEventSuccessBoolean Œ @ ÔÔI @ WÖI Œ @ Sender ÔÔI Callback @ Success äÖI € × I äÖI ä I I I I I I I I I I I I I I I I I I I I I I I I I I I I I LIK I Ä I I I IAN I I I LIK I I IK I I LIKI
Parece estar recogiendo información y actuando con mucha sospecha. Guarda las imágenes de perfil de Skype en una carpeta separada, contiene una secuencia de comandos llamada inject.js y algunos archivos de datos extraños. He creado una carpeta con todos los archivos que se modificaron durante o después de la instalación y me gustaría enviarla a una empresa de seguridad.
¿Dónde puedo verificar el programa instalado?