Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 56.

Щифровальщик, который дружит с Dr.Web CureIt! [Trojan.NSIS.Inject.aq ] (заявка № 173150)

  1. #21
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    18
    Цитата Сообщение от thyrex Посмотреть сообщение
    Увы. Такое я тоже встречал. Но самой тушки не попадалось. Шифруется около 170-180 байт в начале файла
    Если есть интерес взглянуть на тушку, могу выслать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #23
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    18
    Файлы находятся в карантине Malwarebytes Anti-Malware. Как я понимаю, извлечь их можно только через восстановление. Или есть другой способ?

  5. #24
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Да, через восстановление
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #25
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    18
    А если так:
    Как прислать подозрительные файлы из карантина MBAM
    Если Вас попросят, прислать подозрительные файлы из карантина Malwarebyte's Antimalware, выполните в AVZ(AVPTool/KIS/KAV) следующий скрипт:
    Код:
    begin
    QuarantineFileF('%appdata%\Malwarebytes\Malwar~1\Q uarantine', '*.quar', false, '', 0, 0);
    CreateQurantineArchive(GetAVZDirectory+'mbam_quara ntine.zip');
    end.
    В каталоге AVZ образуется архив mbam_quarantine.zip. Пришлите его по правилам.

  7. #26
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    18
    Файл закачан 13:13.
    Ещё могу добавить в "коллекцию"
    1. Окно шифровальщика (3 штуки)
    2. Исполняемый файл в планировщике задач системы.
    3. Файл со схемой работы, где и засветился адрес почты.

  8. #27
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Все, что прислали, чистое
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  10. #28
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    18
    Выдержка из Dr.Web CureIt:

    C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz32\UpdSysDrz32.jpg - Ok
    C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz32\UpdSyz32.bmp - Ok
    C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz\hinulesa.exe - Ok
    C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz\UpdSysDrz.jpg - Ok
    C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz\UpdSyz.bmp - Ok
    C:\Documents and Settings\User\Doctor Web\cureit(1780).log - Ok
    >C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz32\hyzabaqu.exe is NSIS container
    C:\Documents and Settings\User\Doctor Web\cureit.log - Ok
    C:\Documents and Settings\User\Application Data\UpdSysDrv32Xz32\hyzabaqu.exe - container

    Карантин MBAM
    karant.JPG

  11. #29
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Ну этот файл Вы ведь не присылали в наш карантин)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #30
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    18
    Придётся всё-же "воскрешать чумку", AVZ не справился...

    Загружено 21:39 hyzabaqu.zip
    21:44 hinulesa.zip
    Последний раз редактировалось vlader; 14.01.2015 в 21:45.

  13. #31
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    18
    Неужто трудности дефиниции анализируемого вируса завершены?

  14. #32
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Засланный третьим карантин DrWeb детектирует, как Encoder.830
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #33
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    18
    Что-то такого в списке на 12.01.2015 у Dr.Web не наблюдается
    http://forum.drweb.com/index.php?showtopic=314687
    Последний раз редактировалось vlader; 15.01.2015 в 23:09.

  17. #34
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Вопросы разве к нам? )
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #35
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    18
    Получается, вирус из будущего!)
    Цитата Сообщение от thyrex Посмотреть сообщение
    Засланный третьим карантин DrWeb детектирует, как Encoder.830
    Третий, если не ошибаюсь, hinulesa?
    Это как-то соотносится с моим индентификатором в названии темы Trojan.NSIS.Inject.aq ?

  19. #36
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Цитата Сообщение от vlader Посмотреть сообщение
    Trojan.NSIS.Inject.aq
    Это детект его же по версии Лаборатории Касперского
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #37
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    18
    А можно где-то о нём прочитать? Кроме
    http://www.securitystronghold.com/ru/gates/nsis.html больше ничего не нахожу.
    У меня ещё есть один файл, по которому хотел услышать ваше заключение. Не согласитесь взглянуть?

  21. #38
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Цитата Сообщение от vlader Посмотреть сообщение
    У меня ещё есть один файл, по которому хотел услышать ваше заключение
    Загружайте по красной ссылке
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  22. #39
    Junior Member Репутация
    Регистрация
    08.12.2014
    Сообщений
    46
    Вес репутации
    18
    Загружен в 12:38
    У меня выловлено три (!) окна шифровальщика в формате jpg и bmp.
    Может ли картинка помимо информации быть зловредом?
    Последний раз редактировалось vlader; 17.01.2015 в 12:43.

  23. #40
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,686
    Вес репутации
    3075
    Возможно ключ от вируса, возможно регистрация от Total Commander

    Точнее смогут сказать только в вирлабе. Насколько я понял, с вирлабом DrWeb Вы на связи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) vlader, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 2 из 3 Первая 123 Последняя

    Похожие темы

    1. LiveCD,CureIt и синий экран при запуске CureIt'а
      От ROBOTRON в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.12.2010, 20:38
    2. Вирус, который не берёт CureIT
      От AndreySh в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.04.2010, 12:29
    3. ПО File Downloader (в который раз...)
      От SergeyLis в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.12.2009, 23:53
    4. Ответов: 1
      Последнее сообщение: 12.06.2008, 22:52
    5. Ответов: 2
      Последнее сообщение: 10.03.2005, 20:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00743 seconds with 18 queries