Показано с 1 по 4 из 4.

Что делает этот exe. Помогите!

  1. #1
    Junior Member Репутация
    Регистрация
    11.08.2011
    Сообщений
    9
    Вес репутации
    20

    Что делает этот exe. Помогите!

    Доброго времени суток!
    Возникла такая проблема: недавно пришло письмо на почту от якобы нашего клиента с предложением о сотрудничестве. В письме была ссылка для скачивания архива с exe-ником внутри (якобы с описанием о сотрудничестве). Мой директор скачал его и запустил, но ничего не произошло. Тогда он заподозрил, что письмо не является подлинным и связался с этой фирмой, они сказали, что не посылали никаких писем и файлов. Мы передали этот файлик в их службу безопасности, но не думаю, что они чем-то нам помогут, поэтому сами решили как-то его проанализировать (что он сделал или пытался сделать).
    На ПК Windows 7 Pro 64bit, установлен лицензионный антивирусник Касперский, с фаерволом (при запуске на него не заругался), брендмауэр отключен.
    После был просканирован ПК этим касперским - ничего не нашел. Затем просканирован dr. web cureit в безопасном режиме, нашел троян и модификацию файла hosts, все автоматом вылечил.
    Я физически нахожусь не рядом с этим ПК, поэтому сейчас толком посмотреть на нем ничего не могу. Произошло это вчера вечером и сегодня на том ПК наверно будут сносить винду (на всякий пожарный случай, уж очень важная информация там). Хотелось бы как то узнать что он делает и откуда ноги растут.
    Сам его скачал, но запускать его на своем компе как-то не охото. Пробовал декомпилировать его при помощи ida, получил тысячи умных строк на ассемблере (узучал его давно уже не помню), не разобрался. Сканил его Касперским, drweb cureit, avz все говорят, что все ок.
    Выслушаю любые идеи по этому поводу! Может чем еще можно его поковырять или есть кто хорошо ориентируется в ассемблере. Любые советы. Это важно!
    Сама ссылка (которая была в письме):
    [cut]
    Добавить сам файлик не получилось, весит 4 МБ, можно скачать архив по ссылке выше.
    Заранее благодарен.
    Последний раз редактировалось olejah; 23.07.2013 в 10:52. Причина: правилами форума запрещено постить ссылки на подозрительные файлы

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Доброго времени суток!

    Будьте добры, все подозрительные файлы в специальную тему http://virusinfo.info/showthread.php?t=37678

  4. #3
    Junior Member Репутация
    Регистрация
    11.08.2011
    Сообщений
    9
    Вес репутации
    20
    Простите за неправильное оформление темы. Исправлюсь .
    Добавил по правилам:

    Файл сохранён как 130723_071824_virus_51ee2e40c5148.zip
    Размер файла 4000834
    MD5 dfa0767a19f5bff4d5bf9c76f7e29026

  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


Похожие темы

  1. Снова этот вирус, Помогите!
    От Natalis в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.06.2011, 20:29
  2. Ответов: 2
    Последнее сообщение: 02.06.2011, 13:50
  3. ggdrive32.exe, ms.exe - помогите убить этот вирус
    От Serior в разделе Помогите!
    Ответов: 20
    Последнее сообщение: 07.03.2011, 11:25
  4. Подскажите что делает этот троян
    От lexl в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 02.06.2010, 15:02
  5. Что делает этот Trojan?
    От nespin в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 30.12.2009, 21:16

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00857 seconds with 20 queries