После запуска файла с расширением .cmd файлы .doc и .docx заархивировались в .RAr с паролем
Здравствуйте!
По почте пришло письмо в с вложенным архивом, внутри которого находился файл с расширением .cmd
Кто-то из юзеров запустил данный файл и в итоге были заархивированы файлы .doc и .docx в .RAr с паролем плюс был создан текстовый файл без расширения с требованием денег.
Ссылка на заархивированные файлы и вирусный файл с расширением .cmd (заархивирован в zip)
Последний раз редактировалось mike 1; 15.01.2015 в 14:24.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) JoseAureliano, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
По сслыке из первого сообщения есть сам вирусный файл Исх_от_14.01.2015_заявление.zip, внутри этого архива лежит Исх_от_14.01.2015_заявление.cmd посредством которого, как я понимаю, и были выполнены действия, приведшие к печальному результату.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Скажите пожалуйста, если файл с вирусом запускался на нескольких машинах и при этом на них был доступ к общей папке на сервере и файлы там тоже подверглись архивации с паролем, нужно для вас отправить отчеты со всех рабочих станций (в том числе и сервера) из указанных программ?
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Компьютер автоматически не перезагрузился, я перезагрузил вручную и после перезагрузки отправляю вам файл лога
На эмоциях совсем забыл вас предупредить - на своей машине я командный (заражённый) файл не запускал.
Последний раз редактировалось JoseAureliano; 15.01.2015 в 19:50.