En dator i mitt nätverk (HTPC:n) verkar ha drabbats av VBS:Gamaredon-CM [Apt] för cirka 30 minuter sedan via FireFox pref.js (preferensfil(?) eller fejknamn?) och nu verkar det vara samma sak fast under C:\Windows\SystemApps\SearchApp.exe (rapporteras dock som .js-fil igen)

Jag upptäckte efter att jag startat om FireFox att samma hot stoppats och sedan var mina inställningar för FireFox (t.ex. dölja bokmärken) nollställda så jag fick dölja dem igen. Så möjligen en fil som infekterats då?

Det står att det är "VBS" så VisualBasicScript eller betyder förkortningen något annat i virussammanhang?

Det står att det är "Advanced persistent threat - This is a targeted attack in which an attacker hides out on your network to spy on you or steal your data." enligt Avast som jag kör.

Kan det vara ASUS Router AC55U som har drabbats av sin sårbarhet nu och det ligger och lurar där?

Jag har inte varit på några nya unika hemsidor än hemsidor jag varit på sedan flera år tillbaka. Vad jag har gjort är dock spelat Dota 2 till och från och dampat på ryska lite i chatten så ryska attackgruppen straffar mig?!

Låter självfallet obegripligt långsökt.