Было получено письмо от доверенного отправителя. При открытии вложения (счёт на оплату), произошло заражение вирусом Trojan-Dropper.HTA.Agent.i и зашифровались все файлы MS Office и .pdf
Результат работа утилиты Autologger прикреплён.
Копия письма с инфецированным вложением (архив RAR пароль sudarushka) также прикреплена к данному сообщению.
Дата заражения 24.01.2017 примерно в 09:30.
Сообщите пожалуйста удобный для Вас способ оплаты
Заранее благодарю.
Евгений Альков.
Последний раз редактировалось thyrex; 25.01.2017 в 19:34.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Альков, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Активного шифратора в логах нет.
С расшифровкой помочь не сможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
У меня есть копия письма с вложением, содержащим вирус (я Вам его высылал).Сообщение от thyrex
Может быть стоит провести эксперимент: заразить наш тестовый компьютер этим вирусом и, пока ещё шифровальщик будет активен, проверить его утилитой AutoLogger?
Последний раз редактировалось Альков; 26.01.2017 в 08:21.
От этого никакого толку не будет. Файлы просто зашифруются по второму разу
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ваши права в разделе
Ответить с цитированием
