-
Junior Member
- Вес репутации
- 57
Карантин с образцами винлокера
Доброго времени суток.
Один из компьютеров знакомых (c установленным "пробником" каспеского, кстати) поймал винлокер. Из-за модификации hosts скачать свежие "лечилки" не получилось. Из-за нехватки времени загрузился с live cd, нашел по дате создания несколько подозрительных файлов, переместил и сделал восстановление системы. "Локер" исчез.
То, что сохранилось - выкладываю. AVP9 на дату создания поста их не видит.
P.S. Отправленные по электропочте образцы до ЛК не дошли.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Приложите логи по правилам, проверим может что осталось
-
-
Junior Member
- Вес репутации
- 57
Компьютер находится в соседнем городе... и буду я там в следующий раз через месяц... как буду - сделаю
-
Будем ждать с нетерпением
-
-
Junior Member
- Вес репутации
- 57
Единственная пока просьба - сообщите, дошёл ли карантин
Как-то не хотелось выкладывать "микробов" прямо на форум
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- \cuxqe.ex_ - Packed.Win32.Krap.gx ( DrWEB: Trojan.MulDrop1.8039, AVAST4: Win32:Rootkit-gen [Rtk] )
- \io[1] - Packed.JS.Agent.cl
- \io[1].htm - Packed.JS.Agent.cl ( AVAST4: JS:Prontexi-AM [Trj] )
- \n002106203r0019r8d7ac0fex10eee4d3y5b5b8ab0z0100f0 60316p000100070[1] - Packed.Win32.Krap.gx ( DrWEB: Trojan.MulDrop1.6613, BitDefender: Trojan.Generic.3582587, AVAST4: Win32:Rootkit-gen [Rtk] )
- \n002106203302r0019r8d7ac0fex10eee4d2y5b5b8ab0z010 0f0600[1] - Packed.Win32.Krap.gx
- \n002106203302r0019r8d7ac0fex10eee4d2y5b5b8ab0z010 0f0601[1] - Trojan-Ransom.Win32.PinkBlocker.ajd
- \n002106203302r0019r8d7ac0fex10eee4d2y5b5b8ab0z010 0f0602[1] - Packed.Win32.Krap.gx
- \systems.ex_ - Trojan-Ransom.Win32.PinkBlocker.ajd ( DrWEB: Trojan.Winlock.1270, BitDefender: Trojan.Generic.3586162, AVAST4: Win32:Rootkit-gen [Rtk] )
- \s002106203317r0019r8d7ac0fex10eee4d2y5b5b8ab0z010 0f060[1].pdf - Exploit.JS.Pdfka.byp ( DrWEB: Exploit.PDF.796, AVAST4: JS:Pdfka-ABM [Expl] )
-