Сообщение было изменено RomaNNN: 18 Ноябрь 2019 - 18:18
Вирусы выкладывать на форум запрещено
Запустил подозрительный файл
#1
Отправлено 18 Ноябрь 2019 - 16:22
#2
Отправлено 18 Ноябрь 2019 - 16:35
выполняет команды из файла default_wallet2.dat
#3
Отправлено 18 Ноябрь 2019 - 17:07
#5
Отправлено 18 Ноябрь 2019 - 17:24
Если есть подозрение, то такие файлы посылаются в вирлаб, а в открытом доступе публиковать заведомо хотя бы подозрительные файлы запрещено. За это есть статья в УК.
есть подозрение на вирус,
#6
Отправлено 18 Ноябрь 2019 - 17:47
Если есть подозрение, то такие файлы посылаются в вирлаб, а в открытом доступе публиковать заведомо хотя бы подозрительные файлы запрещено. За это есть статья в УК.есть подозрение на вирус,
Файл в расширении .txt
#7
Отправлено 18 Ноябрь 2019 - 18:20
Если есть подозрение, то такие файлы посылаются в вирлаб, а в открытом доступе публиковать заведомо хотя бы подозрительные файлы запрещено. За это есть статья в УК.есть подозрение на вирус,
Файл в расширении .txt
От смены расширения вирус не перестает быть вирусом.
Устное предупреждение за нарушение пункта 4.10 правил форума.
#8
Отправлено 18 Ноябрь 2019 - 18:21
Дропает svchust.exe
https://app.any.run/tasks/9d00fca5-ec50-4c22-a16a-5696f49b0721- PREDATOR was detected
Оформил 3 сэмпла (.lnk , дроппер и spy)
Сообщение было изменено Dmitry Shutov: 18 Ноябрь 2019 - 18:23
#9
Отправлено 18 Ноябрь 2019 - 18:35
#10
Отправлено 18 Ноябрь 2019 - 20:49
default_wallet2.dat - Угроза: Trojan.PWS.Siggen2.38823
svchust.exe - Угроза: Trojan.PWS.Siggen2.38824
Сообщение было изменено Dmitry Shutov: 18 Ноябрь 2019 - 20:56
#11
Отправлено 18 Ноябрь 2019 - 21:20
kipilk0, меняйте пароли, те что были в этом компьютере.
#12
Отправлено 19 Ноябрь 2019 - 01:49
Файла default_wallet2.dat не было рядом с .lnk файлом, следовательно команды исполнены не были и переживать не стоит. Или я ошибаюсь?
#13
Отправлено 19 Ноябрь 2019 - 05:45
Или я ошибаюсь?Если файла default_wallet2.dat не было, то должно было быть сообщение, что файл не найден. И если установлен DrWeb, то по логам можно посмотреть.
Читают тему: 2
0 пользователей, 2 гостей, 0 скрытых