после открытия письма с хтмл-вложением заархивировались файлы в самораспаковывающийся архив и просит пароль.
Появился файл ПАРОЛЬ.txt, содержание:
ВАШИ ФАЙЛЫ НАХОДЯТСЯ ПОД ПАРОЛЕМ
ЧТОБЫ ПОЛУЧИТЬ ПАРОЛЬ
НАПИШИТЕ НАМ НА [email protected]
В СООБЩЕНИИ УКАЖИТЕ IP АДРЕСС КОМПЬЮТЕРА
НА КОТОРОМ УВИДЕЛИ ЭТО СООБЩЕНИЕ
ЕГО ВЫ СМОЖЕТЕ УЗНАТЬ НА 2ip.ru
МЫ ОТВЕТИМ ВАМ В ТЕЧЕНИИ 24 ЧАСОВ
Касперский на это время обнаружил:
21.03.2016 10:33:11 Обнаружено троянская программа HEUR:Trojan.Win32.Generic C:\$Recycle.Bin\S-1-5-21-127549609-4205996281-442117428-1000\$RPFEPOO.exe Высокая
21.03.2016 9:45:45 Обнаружено троянская программа Trojan-Downloader.JS.Agent.hyl [From:"I am Stella" <[email protected]>][Subject:We headhunt you!][Time:2016/03/15 01:14:37]//check_jtTerL.zip//check_sANbmL.js Высокая
и за полдня до этого
21.03.2016 0:22:59 Обнаружено троянская программа HEUR:Trojan.Win32.Generic C:\Users\user\Downloads\Не подтвержден 463859.crdownload Высокая
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alex-li, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ответить с цитированием
