Перейти к содержимому


Фото
- - - - -

Зашифрованная база 1С

Автор Snabking , май 01 2020 18:21

  • Закрыто Тема закрыта
26 ответов в этой теме

#21 maxic

maxic

    Keep yourself alive

  • Moderators
  • 13 109 Сообщений:

Отправлено 03 Май 2020 - 10:58

Tools.Mimikatz, а не вирусы. И мы их детектим.

 

#9224225

#9224227

#9224230

 

Три недетектируемых компонента отправил в вирлаб, но это в любом случае не трояны, а Tools.
Файлик ваш с форума уберу.


Сообщение было изменено maxic: 03 Май 2020 - 11:13

#22 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 754 Сообщений:

Отправлено 03 Май 2020 - 11:15

Лично я не смог в логах найти Encoder ((

 

Завтра рабочий день...возможно кто то посмотри логи из хелперов.

 

Я еще задал вопрос по поводу расшифровки (@demonslay335), но он мне пока не ответил.


#23 maxic

maxic

    Keep yourself alive

  • Moderators
  • 13 109 Сообщений:

Отправлено 03 Май 2020 - 14:24

#9224225 - Tool.Mimikatz.747

#9224227 - Tool.Mimikatz.748

#9224230 - не представляет угрозы.


Сообщение было изменено maxic: 03 Май 2020 - 14:25

#24 santy

santy

    Member

  • Posters
  • 243 Сообщений:

Отправлено 04 Май 2020 - 13:12

файл по ссылке забит нулями.

0000000000000000000000000000000000000000000000000000000000000000

добавьте другой зашифрованный файл


#25 Snabking

Snabking

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 04 Май 2020 - 20:01

файл по ссылке забит нулями.

0000000000000000000000000000000000000000000000000000000000000000

добавьте другой зашифрованный файл

Какой именно?


#26 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 754 Сообщений:

Отправлено 04 Май 2020 - 20:59

 

файл по ссылке забит нулями.

0000000000000000000000000000000000000000000000000000000000000000

добавьте другой зашифрованный файл

Какой именно?

 

 

Любой файл что зашифровал вирус....**** [g.kulahmet@protonmail.com].Ith2eelu , но не 1Cv8tmp.1CD.[g.kulahmet@protonmail.com].Ith2eelu


Сообщение было изменено Dmitry Shutov: 04 Май 2020 - 21:00

#27 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 681 Сообщений:

Отправлено 05 Май 2020 - 19:54

подключаются через удаленный доступ для работы в 1С несколько сотрудников.
Удаленный доступ, как я понимаю, это RDP, который смотрит наружу без всякой защиты, и все подряд к нему могут подключиться (и злоумышленники в т.ч.)? Тогда вангую, что с помощью mimikatz стянули пароль от учетки, а дальше дело техники. Уж сколько раз твердили миру, что RDP надо защищать дополнительно.
Назад к Помощь по лечению
  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·