Здравствуйте! Скачал файл, при открытии которого идет попытка запустить какой то екзешник из папки "Temp", хочу проверить не подхватил я что либо?(пароль на архив "virus")
Здравствуйте! Скачал файл, при открытии которого идет попытка запустить какой то екзешник из папки "Temp", хочу проверить не подхватил я что либо?(пароль на архив "virus")
Последний раз редактировалось thyrex; 30.05.2015 в 14:23.
Уважаемый(ая) Flash05, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Подозрительный файл пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением в Вашей теме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин выслал
В chm-файлах вирусы не распространяются
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, понял, извиняюсь за беспокойство....но все же странно, что он пытается запустить какой то екзешник, но не может его найти, теоретически, если chm-файл может запускать программы, то и вирус он может активировать
Снимок.PNG
Последний раз редактировалось Flash05; 30.05.2015 в 21:41.
Хм, таки что-то внутри спрятано
https://www.virustotal.com/ru/file/7...is/1433014833/
Отправляю в вирлаб
- - - - -Добавлено - - - - -
Пришел ответ
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Trojan-Downloader.HTML.Agent.acq
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
можно ли как то узнать, что пытался сделать данный вирус и смог ли, я так понял что при запуске этого файла вызывается PowerShell, скачивает какой то вирус и пытается его запустить, а вот удалось ему это сделать или нет, непонятно
https://www.virustotal.com/ru/file/a...c14b/analysis/ это то, что он скачивает
Скорее всего банковский троян. Пароли от платежных систем смените на всякий случай
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Flash05, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.