Показано с 1 по 9 из 9.

Зашифрованные файлы HEUR:Trojan-Downloader.Script.Generic (модификация) [Trojan-Downloader.JS.Agent.haw ] (заявка № 165539)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31

    Зашифрованные файлы HEUR:Trojan-Downloader.Script.Generic (модификация) [Trojan-Downloader.JS.Agent.haw ]

    Доброго времени.
    По почте пришел архив со скриптом, который зашифровал файлики пользователя.
    При открытии архива и переноси файла - Касперский блокирут и выдает:
    помещено на карантин: троянская программа HEUR:Trojan-Downloader.Script.Generic (модификация) Файл: C:\Users\Chistyakov.aleksei\AppData\Local\Temp\Rar $DRa0.511\Счета СФ-14-83452, СФ-14-83453_скан-копии_бухгалтерия_ОК_согласовано_25 августа 2014_юридический отдел_дебиторка_DrWeb_secured_mailattachment_doс.j s (в скрипте архив письма, с паролем на архив, по умолчанию)
    Так же в скрипте архив Desktop - три файла - текстовый, инструкция как расшифровать все файлики на ПК после оплаты и 2 файла, которые помогут все это сделать (пароль так же)
    прикладываю еще логи

    карантин:

    Файл сохранён как 140826_053948_virus_53fc1da481a41.zip
    Размер файла 65824
    MD5 8d1a82139a5659a19202cd377bec14a5
    Вложения Вложения
    Последний раз редактировалось steel-prom; 26.08.2014 в 09:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) steel-prom, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    еще лог MBAM

    - - - - -Добавлено - - - - -

    скрипт письма с зараженым файлом


    Файл сохранён как 140826_060629_Скан-копии счетов (УралМетМаш)_53fc23e5312c7.zip
    Размер файла 1068
    MD5 fe55dd6e656ed6ce2f70c4c2c03ea748
    Вложения Вложения
    • Тип файла: txt MABM.txt (1.5 Кб, 3 просмотров)

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,379
    Вес репутации
    3019
    Поместите в карантин МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    Файл сохранён как 140827_023447_Quarantine_53fd43c766911.zip
    Размер файла 5450
    MD5 d7e0b5b868625ce08d7d160f4b002ad6

    с AVZ скрипт
    Файл сохранён как 140827_023742_mbam_quarantine_53fd44760cbb4.zip
    Размер файла 65824
    MD5 ee30d5ae1ded4d9636c2ce40919b3579

    - - - - -Добавлено - - - - -

    судя по соседним веткам, с дешифровкой файлов бяда?
    не получится расшифровать их?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Да расшифровать файлы не получится без оригинального дешифратора и ключа.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  8. #7
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Да расшифровать файлы не получится без оригинального дешифратора и ключа.
    а те два файлика, которые оставил шифратор, фейковые?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Цитата Сообщение от steel-prom Посмотреть сообщение
    а те два файлика, которые оставил шифратор, фейковые?
    Нет. В файле KEY.PRIVATE содержится код на расшифровку ваших файлов, но в зашифрованном виде естественно. Файл KEY.PRIVATE может расшифровать только злоумышленник своим секретным ключом.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. \счета сф-14-83452, сф-14-83453_скан-копии_бухгалтерия_ок_согласовано_25 августа 2014_юридический отдел_дебиторка_drweb_secured_mailattachment_doс.j s - Trojan-Downloader.JS.Agent.haw


  • Уважаемый(ая) steel-prom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Карантин CE9E1A4F5ACD2A9037961506F48015EA [not-a-virus:AdWare.Win32.DealPly.brj ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 12.11.2013, 21:23
    2. horse_shit_1.exe [HEUR:Trojan-Downloader.Script.Generic ]
      От CAJlO в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 08.02.2013, 23:08
    3. HEUR:Trojan-Downloader.Script.Generic
      От phreshprince в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 12.09.2010, 00:37
    4. HEUR:Trojan-Downloader.Script.Generic
      От phreshprince в разделе Malware Removal Service
      Ответов: 2
      Последнее сообщение: 09.09.2010, 21:44
    5. how do I remove HEUR: Trojan-Downloader.Script.Generic
      От jbarnebee в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 27.06.2010, 09:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00469 seconds with 17 queries