exploit.rtf.59 что это?Чем грозит?

**Aртeм** · 10.09.2014, 11:03

День добрый Ув. мастера.Сегодня получил на почту письмо следующего содержания:

описания нового HDD

По ссылке пришёл текстовый документ Word формата.Я открыл папку загрузки, нажал правой кл мыши по файлу и проверил Каспером его.Файл чист.Открыл его и при открытии запустился какой то исполняемый файл, моргнул так быстро и пропал.Я немного струхнул,дай думаю посмотрю что там KIS 15 молчит, он показывает, что никаких угроз за последний месяц не обнаружено.
Качаю Dr web и запускаю проверку диска С вот что получилось.

Как узнать, что этот файл мне натворил.Компьютер после запуска не выключал и не перезагружал.Заранее СПС!!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 10.09.2014, 11:04

Уважаемый(ая) Aртeм, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Vvvyg** · 10.09.2014, 11:42

Внимание

Уберите вредоносную ссылку из сообщения

Сделайте логи по правилам.

**Aртeм** · 10.09.2014, 11:59

Прикрепил.

**Vvvyg** · 10.09.2014, 12:41

По поводу того, чем грозит открытие такого файла. Если бы у Вас обновлялся MS Office - ничего бы не произошло, максимум выдало бы ошибку при открытии. А судя по тому, что исполняемый файл запустился, эксплоит сработал.

Зайдите сюда и установите необходимое обновление.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

**Aртeм** · 10.09.2014, 13:02

Да как бы стоит у меня автоматическое обновление.Запустил обновление.12 нашёл для офиса.Щас поставлю.
Прикрепил.

**Vvvyg** · 10.09.2014, 19:55

Ничего страшного вроде бы.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Выполните рекомендации после лечения.

**Aртeм** · 10.09.2014, 20:42

Спс большое.Будьте Здоровы!!!

exploit.rtf.59 что это?Чем грозит? (заявка № 166338)

Опции темы

exploit.rtf.59 что это?Чем грозит?

Внимание

Это понравилось:

Это понравилось:

Это понравилось:

Похожие темы

Exploit:Win32/Pdfjsc.AEA & Exploit:Java/CVE-2012-1723.ZXE & VirTool:Win32/Obfuscator.ZV & Exploit:Java/CVE-2012-0507.ABG & Exploit:Java/CVE-2012-0507.ADF & Exploit:Java/CVE-2012-0507.ADE & Trojan:Win32/EyeStye.plugin

DrWeb молчит, а avz грозит пальчиком

Метки для этой темы

Ваши права в разделе