Показано с 1 по 13 из 13.

Пришло письмо с doc файлом [Exploit.RTF.Agent.h ] (заявка № 194513)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    6
    Вес репутации
    4

    Пришло письмо с doc файлом [Exploit.RTF.Agent.h ]

    Здравствуйте, пришло письмо с doc файлом, которое практически ничем не бьется
    https://www.virustotal.com/ru/file/2...5e4f/analysis/
    Его случайно запустили на одном из компьютеров, открылось черное окно и исчезло.
    Product_Sample.doс
    Информации найти не смог.
    Ни понять что натворилось..
    Этот файл можно сюда прикрепить для исследования?

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) Сергей Беклемышев, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Цитата Сообщение от Сергей Беклемышев Посмотреть сообщение
    Этот файл можно сюда прикрепить для исследования?
    Заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    6
    Вес репутации
    4
    Готово:
    Файл сохранён как 151222_024827_Product_Sample_567881bbb71b5.zip
    Размер файла 45564
    MD5 79395d9592935b0bb73132dc3f30c8e8

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Exploit.RTF.Agent.h
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    6
    Вес репутации
    4
    Увы поисковики не дали мне информации, какие рекомендации?
    Как проверить что вирус на компьютере и как его убрать?
    Чем он занимается в свободное время?
    Последний раз редактировалось Сергей Беклемышев; 25.12.2015 в 00:40.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Мы не занимаемся исследованием
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    6
    Вес репутации
    4
    Здравствуйте, так что же мне делать то с ним?

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Удалите и все
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    6
    Вес репутации
    4
    Я извиняюсь за оффтоп, но надеюсь на вашу или чью либо помощь,
    я php программист/сис.Админ/seo/сборщик/с linux знаком.. с 15 летним стажем, уважте мою просьбу

    Вирусы по жизни лечил 4мя способами,
    а) удалял антивирусами и всякими сканерами.
    б) реестр чистил ручками- в стиле F3 если знал что искать; иногда откатывал реестр, если удавалось.
    в) брал название вируса, лез на sumantec.com, скачивал uninstall и manual для конкретного вируса.
    г) переустановка ОС, и переносом файлов со сканированием.

    Но в данном случае, никаких ходов придумать не могу, в инете пусто, даже не ясно откуда вы узнали что это именно Exploit.RTF.Agent.h.
    Кстати введите Exploit.RTF.Agent.h в google и этот топик на уже аж 1м месте.

    От сюда и вопрос в итоге как его удалить то?
    1) непонятно что именно пряталось за эксплойтом Word.
    2) это что то непонятно что наделало: куда прописалось, что именно установилось, что именно заразилось
    3) не понимая что удалять - я не могу его удалить
    4) сканеры тоже не видят

    Если вы не поможете я вижу 1 выход, ставить виртуальную машину, ставить офис с виндой, и запускать вирус отслеживая все изменения на компьютере какой то программой, не знаю какой(подскажите).

    ----------------------------------------------------------------------------------------------------

    Кстати если кому поможет письмо Пришло такое:

    From: Michele Franco [mailto:tripoli@socomenin.com.tn]
    Subject: price list

    Good Day,

    Kindly see attached purchase order, Kindly send me proforma invoice as
    soon as possible so we can effect payment

    Regards

    Morched

    с вложением Product_Sample.doс
    Последний раз редактировалось Сергей Беклемышев; 28.12.2015 в 23:58.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Сделайте логи по правилам - проверим, не прописалось ли что в автозапуск.
    WBR,
    Vadim

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    15.12.2015
    Сообщений
    6
    Вес репутации
    4
    А есть подпрограмма простая которая может зафиксировать любые изменения в компе,
    после запуска этого файла?
    я на виртуальной машине запущу этот вирус и отпишусь че он поменял в реестре, автозапуске, в файлах ...

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \product_sample.doc - Exploit.RTF.Agent.h


  • Уважаемый(ая) Сергей Беклемышев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Пришло письмо
      От kobik2 в разделе Спам и мошенничество в сети
      Ответов: 1
      Последнее сообщение: 15.10.2015, 21:56
    2. Ответов: 2
      Последнее сообщение: 25.11.2014, 20:01
    3. Ответов: 20
      Последнее сообщение: 17.10.2014, 18:23
    4. Пришло письмо почту
      От FarinHeiT™ в разделе Общая сетевая безопасность
      Ответов: 2
      Последнее сообщение: 25.06.2014, 23:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01633 seconds with 22 queries