Здравствуйте! Скачал файл, при открытии которого идет попытка запустить какой то екзешник из папки "Temp", хочу проверить не подхватил я что либо?(пароль на архив "virus")
Printable View
Здравствуйте! Скачал файл, при открытии которого идет попытка запустить какой то екзешник из папки "Temp", хочу проверить не подхватил я что либо?(пароль на архив "virus")
Уважаемый(ая) [B]Flash05[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Подозрительный файл пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] над первым сообщением в Вашей теме
карантин выслал
В chm-файлах вирусы не распространяются
Спасибо, понял, извиняюсь за беспокойство....но все же странно, что он пытается запустить какой то екзешник, но не может его найти, теоретически, если chm-файл может запускать программы, то и вирус он может активировать
[ATTACH=CONFIG]565182[/ATTACH]
Хм, таки что-то внутри спрятано
[url]https://www.virustotal.com/ru/file/73d8bebc403187cee1630945900a8d3a4a71b5300a86ba4ab7ade8799a6efa64/analysis/1433014833/[/url]
Отправляю в вирлаб
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Пришел ответ
[QUOTE]В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
[B]Trojan-Downloader.HTML.Agent.acq[/B][/QUOTE]
можно ли как то узнать, что пытался сделать данный вирус и смог ли, я так понял что при запуске этого файла вызывается PowerShell, скачивает какой то вирус и пытается его запустить, а вот удалось ему это сделать или нет, непонятно
[url]https://www.virustotal.com/ru/file/a626e00decc4ad91bff208861ffa88abcb3d62d9718d3bea49e9b5c53b65c14b/analysis/[/url] это то, что он скачивает
Скорее всего банковский троян. Пароли от платежных систем смените на всякий случай
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]