AAct.exe что это за программа, вирус?

AAct.exe — вредоносная утилита, относится к типу руткитов, обнаруживается антивирусами как потенциально опасная, может быть использована злоумышленниками для нанесения вреду ПК/краже личных данных.

Угрозу в AAct.exe видит антивирус Касперский, утилита Malwarebytes, скорее всего и другие антивирусы.

Анализируя детально интернет, удалось выяснить — вирусная программа (название может быть например AAct v3.9.0 Portable) представляет из себя инструмент незаконной активации Windows либо других продуктов Microsoft.

Расположение AAct.exe возможно в следующих папках:

C:\Windows\

C:\Program Files\AAct\

По отзывам пользователей, способен загружать процессор на 50% и более.

Вирус в диспетчере задач:

Касперский определят угрозу как UDSangerousObject.Multi.Generic:

Опасность AAct.exe заключается в следующем:

  1. Бесплатно. В связи с тем, что инструмент бесплатный, создатели все равно заинтересованы в получении прибыли. По этой причине нельзя исключать угрозы в виде отправки определенных данных в сеть через AAct.exe. Данные могут быть как безобидные, в плане списка посещаемых сайтов, после чего информация передается рекламным агентствам. Либо серьезные данные — ваша личная информация, такая как пароли, личные файлы, аккаунты социальных сетей, почта.
  2. Использование ресурсов. В интернете встречаются отзывы — процесс создает нагрузку на процессор. Данное поведение часто связано с работой вируса-майнера, при которой используется мощность ПК для вычислений. При этом добывается валюта. Под валютой подразумевается биткоин.
  3. Соединение с сетью. Особенно стоит обращать внимание на установленное соединение с сетью. Первый и главный опасный признак — когда AAct.exe устанавливает соединение с неизвестным сервером (IP-адресом). Данное действие указывает на подготовку к отправке/приемке данных. Проверить факт соединения возможно при использование фаервола.

Ручная проверка на ВирусТотал

Вы можете вручную проверить файл AAct.exe на ВирусТотале. При этом файл будет просканирован десятками антивирусными движками, по окончании, в отчете будет легко понять насколько опасен файл.

Для проверки перейдите на сайт ВирусТотал:

https://www.virustotal.com/#/home/upload

Кликните по кнопке Choose file:

В диалоговом окне укажите AAct.exe (найдите папку с файлом и кликните по нему два раза):

Дождитесь окончания проверки. Если в результате более десяти антивирусов определят угрозу — данный файл является вирусом и подлежит к удалению.

Как удалить

Для избавления необходимо просканировать ПК на вирусы следующими утилитами:

  1. Dr.Web CureIt!. Находит и удаляет серьезные вирусы, такие как трояны, черви, руткиты, в том числе и полиморфные угрозы (постоянно изменяющие собственный код).
  2. AdwCleaner. Находит все виды рекламных вирусов, проверяя автозагрузку, ярлыки браузеров, расширения, загрузочные области.
  3. HitmanPro. Похожа на предыдущую утилиту, однако использует другой механизм поиска — более тщательный. Например способна сканировать куки-файлы.

При отсутствия антивируса рекомендуется установить любой бесплатный, например Касперский, Аваст.

На главную! 01.12.2018


Comments

  1. Вроде и правильным путём идёте, но пишишь бред.
    По русски написано «не вирус», ты пишешь «вирус.
    Мог бы настоящий вирус установить, чтобы написать статью.

    • virtmachine
      04.02.2019 - 12:55

      Спасибо за комментарий. Это программа, в которой потенциально может быть вредоносный код. Наличие его — никто не проверяет и ответственность за использование программы лежит только на пользователе. Тот же ВирусТотал файл скорее всего определит как опасный.

  2. Это **** для винды и офиса)

    • virtmachine
      04.02.2019 - 15:26

      Прошу не раскрывать все подробности.

Добавить комментарий

Your email address will not be published / Required fields are marked *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.