Перейти к содержимому


Фото
- - - - -

hostdl.exe (Tool.BtcMine.1590 и Tool.BtcMine.1799)

Tool.BtcMine.1590 Tool.BtcMine.1799 hostdl.exe инфицированный контейнер майнер

  • Закрыто Тема закрыта
24 ответов в этой теме

#21 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 974 Сообщений:

Отправлено 19 Февраль 2020 - 10:12

 

generald1ckhead, где номера тикетов, пришедших на почту?

drweb.com #9110392

 

Эти чистые, нужен hostdl.exe.

 

Можете его хоть из карантина достать, если не можете найти работающий.



#22 generald1ckhead

generald1ckhead

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 19 Февраль 2020 - 17:21

 

 

generald1ckhead, где номера тикетов, пришедших на почту?

drweb.com #9110392

 

Эти чистые, нужен hostdl.exe.

 

Можете его хоть из карантина достать, если не можете найти работающий.

 

В этом и проблема, я его достал оттуда в первый же день, как Вы мне сказали про него, но найти его не представляется возможным, пытался несколько раз опять сканировать через CureIt, попробовал даже найти потерянные файлы через определенный софт - ничего. Только теперь у меня с того момента в ProgramData появилась папка с текстовыми и не только файлами, которая дала мне понять, что это стиллер. В текстовых файлах были выписаны множество логинов и паролей с некоторых ресурсов на которых я зарегистрирован, а так же конфиги и логи со Steam и множество пустых папок с названиями криптовалют (как я полагаю, стиллер нацелен так же и на криптокошельки). Самого экзешника нигде нет, как бы я его не искал.



#23 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 974 Сообщений:

Отправлено 19 Февраль 2020 - 17:26

Давайте свежий отчет sysinfo, будем смотреть что есть в данный момент.



#24 generald1ckhead

generald1ckhead

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 19 Февраль 2020 - 22:39

Давайте свежий отчет sysinfo, будем смотреть что есть в данный момент.

https://dropmefiles.com/fyHAO



#25 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 974 Сообщений:

Отправлено 20 Февраль 2020 - 10:28

На сколько я вижу по отчету, живой малвари у вас на машине уже нет.

 

Что касается того, что у вас там происходило, у меня хрустального шара нет. Был бы наш продукт, можно было бы по логам постараться восстановить картину, а так уже не узнаем.

 

Если видите папку с логами стилера, значит в какой-то момент вам прогрузили стилер. Меняйте все пароли, что видите в отчете.


Сообщение было изменено Ivan Korolev: 20 Февраль 2020 - 10:28




Also tagged with one or more of these keywords: Tool.BtcMine.1590, Tool.BtcMine.1799, hostdl.exe, инфицированный контейнер, майнер

Читают тему: 6

0 пользователей, 6 гостей, 0 скрытых