Неделю назад у меня утекла вся информация о кошельке. Сканирование системы антивирусом ничего не дали (пользуюсь касперским). Решил поискать в ручную, в логах ОС нашел признаки работающего в системе RAT-ка, в шедулере находился задача для подгрузки и запуска средства.
Написал простую программу для сканирования основных методов запуска вредоносного ПО. Проверяется шедулер, авторан, реестр, скрытые исполняемые файлы и т.п.
Если вдруг кому понадобится, то залил её на мегу:
https://mega.nz/file/1w8DgaxI#tKUPiH2YSnIcHnctPMwKU6A9zbr-RAQWEjm8uPNNYIg
MD5: 68869c5d37fa83410db596dd13db2387
Если было полезно, то жду фидбек с предложениями по улучшению