-
Junior Member (OID)
- Вес репутации
- 33
Trojan-Downloader.Win32.Cabby.cemx
Добрый день
Пользователю на почту пришло письмо с вложением
sea_and_sea_ltd.cab как оказалось - Trojan-Downloader.Win32.Cabby.cemx
по ответу из лаборатории касперского (Re: [VirLabSRF][Undetected malware sample][M:1][LN:ru][L:0] [KLAN-2685334996])
но прежде чем спросить пользователь распаковал и запустил файл... говорит: "открылся блокнот и ничего не произошло"
https://www.virustotal.com/ru/file/1...is/1429097514/
Антивирус Kaspersky Endpoint Security 8 не сработал....
после чего пользователь все закрыл удалил файлы и выключил компьютер... пока зашифрованные файлы не обнаружены
сейчас есть только сам файл пересланый пользователем..... сам ПК поеду смотреть завтра утром
Вопрос не в лечении а в том КАК работает эта зараза....
1). Распрастраняется ли по сети?
2). Если запустил сразу что-то шифрует или пока только прописалась в автозапуск и ждет перезагрузки?
3). Как действовать... думаю вирус удалю, загрузившись с флэшки... но возможно нужно собрать какие-то данные... или что-то сделать важное....
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Артем Степанович, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Не нужно бегать по форумам. Вам все ответили на форуме Лаборатории Касперского
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-