ger.shraibikus 0 Опубликовано 30 июля, 2019 Share Опубликовано 30 июля, 2019 (изменено) Здравствуйте. По легенде: 1) Файл был получен на официальном сайте авиакомпании ямал (при регистрации на рейс). 2) Файл не был запущен - был переслан мне. 3) Сразу же смутил EXE и размер. Т.е. на исходной системе "ничего не заражено". Потому не вижу смысла прикреплять какой либо файл анализа. Однако, самостоятельно не нашел ничего подозрительного - устанавливал даже файл на виртуальную машину и всё прошло "хорошо". Программа просто устанавливает iTunes со всеми "бонусами" на компьютер "жертвы" (но зачем?). Но все характерные признаки на лицо: 1) файл называется "посадочный талон.exe"; 2) размер файла каких то нереальных для "текстового" документа размеров; 3) никакого талона в файле естественно и нет. Однако, когда распаковал и загрузил файл на virustotal (единым размером не получилось, файл весит достаточно много) - ничего не обнаружил. Проверял так же подписи сертификатов вложенных файлов - никаких гадостей вроде бы и нет. Так вот, я в растерянности. Что Apple уже прибегает к таким некошерным методам рекламы своих продуктов? Что то я сомневаюсь. Больше моих компетенций установить природу происходящего не хватает. Ссылку на файл в архиве (с паролем, для защиты от случайного запуска: virus) прикрепляю на яд (размер файла большой). Мб кто и оценит степень опасности и расскажет что это: удалено. Спасибо. Изменено 30 июля, 2019 пользователем regist убрал ссылку на подозрительный файл Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 30 июля, 2019 Share Опубликовано 30 июля, 2019 Т.е. на исходной системе "ничего не заражено". Потому не вижу смысла прикреплять какой либо файл анализа. тогда переношу тему в другой раздел. Здесь только лечение систем под операционной системой windows от вирусов.А насчёт файла пишите в тех. поддержку. Распрастранять ссылки на возможно заражённые файлы запрещено. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.