(01.02.2019, 12:03)Sillo napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Mam pewną wątpliwość co do pewnych rzeczy : właścicielka konta internetowego IPKO musiała 2 razy (styczeń/grudzień) dzwonić do supportu AIPKO w celu odblokowania konta - przepisywała hasło z kartki i nie pasowało.
Może Caps Lock był aktywny
Tak poważnie nic z tego co podałeś tutaj nie wynika. Żeby nastąpiły ataki ukierunkowane, to maszyna musiała by być czymś zarażona, na pewno nie rootkit, fltmgr.sys jest częścią Microsoftu.
A to że explorer wykonuje na obiekcie docelowym jakieś akcje, to też nic nadzwyczajnego. Jeśli aplikacja niezaufana wykorzystuje explorer.exe lub inną zaufaną aplikacje, to wiadomo że coś jest na rzeczy. Tak więc do dalszych analiz dostarcz w odpowiednim dziale logi z FRST