1. R392039203_ARBMESSAGE.rar - это сам вирус. Пришёл в письме от ОАО РОСТЕХНОЛОГИИ 09.04.2013 г.
2. винни.txt - этот текстовый файл был обнаружен в автозагрузке.
3. ОАО РОСТЕХНОЛОГИИ - этот каталог вирус создал в папке: C:\Program Files\
4. Шифрованные - это несколько зашифрованных вирусом файлов.
5. НеШифрованные - это файлы, созданные после заражения (Для проверки, активен ли вирус). Открываются нормально даже после перезагрузки. После заражения с ПК ничего и ничем не делали, в том числе и лечение антивирусами не производилось. Видимо, действие вируса было разовым, в момент запуска.
Перед распаковкой архив был проверен drweb - ничего не найдено. После распаковки и запуска содержимого, на вопрос антивируса "Разрешить" или "Запретить", выбрано второе, после чего приложение нормально закрылось и ничего беды не предвещало. При выключении, ПК задумался , затем принудительно завершил Drweb и выключился. После включения, ПК загрузился как обычно, за исключением выскочившего окна текстового файла: "винни.txt". После чего файлы с расширениями DOC DOCX JPG JPEG открываются как битые. Весь процесс до перезагрузки занял не больше 2-ух минут.
Заразились две машины. На обеих архив был распакован и запущен. Две другие машины в сети, на которых архив не трогали, не заразились.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tarhun, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: