Подозрительный файл scr (v.2.0)

**dex all** · 11.11.2015, 17:31

Здравствуйте!
Я новичок на форуме и не могу толком разобраться.
Вот была такая тема: http://virusinfo.info/showthread.php?t=192213
У меня ситуация точно такая же, но я даже не пытался запускать исполняемый файл, маскируемый под скринсейвер. Поэтому проверять компьютер мне наверное не нужно.

Ситуация такая: на электронный адрес отца (он на пенсии, компьютером не пользуется и не умеет), пришли подряд 2 одинаковых письма от разных пользователей бесплатной почты rambler с одинаковым текстом:

Вами было нарушено соблюдение договора.
В связи с этим направляем Вам претензию на всю сумму указанную в договоре.
Просим Вас ознакомится с вложением!

Не могу не написать и тему писем, она просто забавна:

Олег Ефимович нада решит проблему!

Ну и как обычно (и как у автора указанного обращения) - прикреплен файл 111115scan.scr в архиве 284802pretenziya.gz

Я уже проверил его разными антивирусами и это ничего не даёт. Затем отослал на virustotal, но и там ничего предосудительного и страшного пока не обнаружено: https://www.virustotal.com/ru/file/0...is/1447249491/

Так мне хочется выяснить всего один вопрос: это неудачная рассылка неисправного вредителя или должно пройти какое-то время, прежде чем станет известно, что он вреден? Может его ещё куда-то можно послать для углублённого анализа?

Заранее спасибо за разъяснения, так как в прошлом случае было найдено много угроз от похожего файла.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 11.11.2015, 17:32

Уважаемый(ая) dex all, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 11.11.2015, 19:49

Заархивируйте с паролем virus (в имени архива не должно быть символов кириллицы) и пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме.

**dex all** · 12.11.2015, 16:36

Отправил. Спасибо.

**thyrex** · 12.11.2015, 21:12

Скорее всего шифровальщик.
Отправил в вирлаб

**dex all** · 13.11.2015, 09:56

спасибо за помощь

**thyrex** · 13.11.2015, 18:21

Trojan.Win32.Diple.gitg

Детектирование файла будет добавлено в следующее обновление.

**CyberHelper** · 13.11.2015, 18:31

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

Подозрительный файл scr (v.2.0) (заявка № 192642)

Опции темы