Не удивительно, что нод не среагировал, ибо такие серьезные вещи, как малварь для угона вебмани не сразу попадает в сигнатуры антивирусов.
ЗЫ из за нод32+Outpost+всё на максимальной защите
В аутпосте "максимальную защиту" нужно донастраивать.
"Автоматически создавать правила для приложений подписанных доверенными разработчиками" - снять галку
"Не создавать правила автоматически"
explorer.exe и iexplore.exe - запретить все действия на сетевом уровне
локальная безопасность - высокая, при диалоге создания правил локальной безопасности добавлять только одно правило, без предустановок.
При любом подозрении сразу смотреть логи Брандмауэр, Журнал HTTP, Контроль Anti-leak