Перейти к содержимому


Фото
- - - - -

Запустил подозрительный файл


  • Please log in to reply
12 ответов в этой теме

#1 kipilk0

kipilk0

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 18 Ноябрь 2019 - 16:22

Здравствуйте, запустил данный файл, был с расширением .lnk , сейчас переименовал на .txt
Чем он опасен? есть подозрение на вирус, какие команды выполнаяет?

Сообщение было изменено RomaNNN: 18 Ноябрь 2019 - 18:18
Вирусы выкладывать на форум запрещено


#2 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 714 Сообщений:

Отправлено 18 Ноябрь 2019 - 16:35

выполняет команды из файла default_wallet2.dat



#3 kipilk0

kipilk0

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 18 Ноябрь 2019 - 17:07

https://hybrid-analysis.com/sample/641b8d558ddb4e35ef889794dfc8b86d67be8d81eaab77f124ae76f8b381d61e/5dd29ec90388384d4f8ecfd2



#4 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 714 Сообщений:

Отправлено 18 Ноябрь 2019 - 17:15

сюда этот файл загрузите - https://vms.drweb.com/sendvirus/



#5 Lvenok

Lvenok

    Poster

  • Posters
  • 1 911 Сообщений:

Отправлено 18 Ноябрь 2019 - 17:24


есть подозрение на вирус,

Если есть подозрение, то такие файлы посылаются в вирлаб, а в открытом доступе публиковать заведомо хотя бы подозрительные файлы запрещено. За это есть статья в УК.

#6 kipilk0

kipilk0

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 18 Ноябрь 2019 - 17:47

 

есть подозрение на вирус,

Если есть подозрение, то такие файлы посылаются в вирлаб, а в открытом доступе публиковать заведомо хотя бы подозрительные файлы запрещено. За это есть статья в УК.

 

Файл в расширении .txt 



#7 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 780 Сообщений:

Отправлено 18 Ноябрь 2019 - 18:20

есть подозрение на вирус,

Если есть подозрение, то такие файлы посылаются в вирлаб, а в открытом доступе публиковать заведомо хотя бы подозрительные файлы запрещено. За это есть статья в УК.

Файл в расширении .txt

От смены расширения вирус не перестает быть вирусом.

 

Устное предупреждение за нарушение пункта 4.10 правил форума.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#8 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus hunters
  • 1 349 Сообщений:

Отправлено 18 Ноябрь 2019 - 18:21

 

Дропает svchust.exe

 

 

https://app.any.run/tasks/9d00fca5-ec50-4c22-a16a-5696f49b0721- PREDATOR was detected

 

https://www.virustotal.com/gui/file/ef1df48db1b69af8c70251978f3b05917bab1612d3b8ae1d71aa7acb733c61df/detection

 

Оформил 3 сэмпла (.lnk , дроппер и spy


Сообщение было изменено Dmitry Shutov: 18 Ноябрь 2019 - 18:23


#9 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus hunters
  • 1 349 Сообщений:

Отправлено 18 Ноябрь 2019 - 18:35

PREDATOR ----->>>> https://urlscan.io/result/b622858b-0d09-4ff6-a746-25db1fe11fd3#summary

 

https://www.virustotal.com/gui/url/a172eb9a5cfb3ea04e8045c2d3b79c146cffdcb6febf0c9348f3651b4fedb97b/detection



#10 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus hunters
  • 1 349 Сообщений:

Отправлено 18 Ноябрь 2019 - 20:49

default_wallet2.dat - Угроза: Trojan.PWS.Siggen2.38823

 

svchust.exe - Угроза: Trojan.PWS.Siggen2.38824


Сообщение было изменено Dmitry Shutov: 18 Ноябрь 2019 - 20:56


#11 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 714 Сообщений:

Отправлено 18 Ноябрь 2019 - 21:20

kipilk0, меняйте пароли, те что были в этом компьютере.



#12 kipilk0

kipilk0

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 19 Ноябрь 2019 - 01:49

Файла default_wallet2.dat не было рядом с .lnk файлом, следовательно команды исполнены не были и переживать не стоит. Или я ошибаюсь?



#13 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 714 Сообщений:

Отправлено 19 Ноябрь 2019 - 05:45

Или я ошибаюсь?
Если файла default_wallet2.dat не было, то должно было быть сообщение, что файл не найден. И если установлен DrWeb, то по логам можно посмотреть.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых