-
Junior Member
- Вес репутации
- 47
Что делает этот exe. Помогите!
Доброго времени суток!
Возникла такая проблема: недавно пришло письмо на почту от якобы нашего клиента с предложением о сотрудничестве. В письме была ссылка для скачивания архива с exe-ником внутри (якобы с описанием о сотрудничестве). Мой директор скачал его и запустил, но ничего не произошло. Тогда он заподозрил, что письмо не является подлинным и связался с этой фирмой, они сказали, что не посылали никаких писем и файлов. Мы передали этот файлик в их службу безопасности, но не думаю, что они чем-то нам помогут, поэтому сами решили как-то его проанализировать (что он сделал или пытался сделать).
На ПК Windows 7 Pro 64bit, установлен лицензионный антивирусник Касперский, с фаерволом (при запуске на него не заругался), брендмауэр отключен.
После был просканирован ПК этим касперским - ничего не нашел. Затем просканирован dr. web cureit в безопасном режиме, нашел троян и модификацию файла hosts, все автоматом вылечил.
Я физически нахожусь не рядом с этим ПК, поэтому сейчас толком посмотреть на нем ничего не могу. Произошло это вчера вечером и сегодня на том ПК наверно будут сносить винду (на всякий пожарный случай, уж очень важная информация там). Хотелось бы как то узнать что он делает и откуда ноги растут.
Сам его скачал, но запускать его на своем компе как-то не охото. Пробовал декомпилировать его при помощи ida, получил тысячи умных строк на ассемблере (узучал его давно уже не помню), не разобрался. Сканил его Касперским, drweb cureit, avz все говорят, что все ок.
Выслушаю любые идеи по этому поводу! Может чем еще можно его поковырять или есть кто хорошо ориентируется в ассемблере. Любые советы. Это важно!
Сама ссылка (которая была в письме): [cut]
Добавить сам файлик не получилось, весит 4 МБ, можно скачать архив по ссылке выше.
Заранее благодарен.
Последний раз редактировалось olejah; 23.07.2013 в 10:52.
Причина: правилами форума запрещено постить ссылки на подозрительные файлы
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток!
Будьте добры, все подозрительные файлы в специальную тему http://virusinfo.info/showthread.php?t=37678
-
-
Junior Member
- Вес репутации
- 47
Простите за неправильное оформление темы. Исправлюсь .
Добавил по правилам:
Файл сохранён как 130723_071824_virus_51ee2e40c5148.zip
Размер файла 4000834
MD5 dfa0767a19f5bff4d5bf9c76f7e29026
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-