Перейти к содержимому


Фотография
- - - - -

Обнаружен троян VHO:Trojan-Spy.Win32.Zbot.zocx

троян VHO:Trojan-Spy.Win32.Zbot

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 OFF   Sapfira

Sapfira

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 129

Отправлено 02 Июль 2019 - 17:31

Заглянула в крантин, а там, оказывается, ещё 5 июня были пойманы 2 трояна.

Прикрепленный файл  Ashampoo_Snap_2019.07.02_19h14m16s_001_Kaspersky Internet Security.png   44,59К   скачиваний 0

 

Полный путь, где они были:

Прикрепленный файл  Ashampoo_Snap_2019.07.02_19h15m11s_002_Kaspersky Internet Security.png   45,14К   скачиваний 0

 

При еженедельной полной проверке ничего не находилось.

 

Проверьте, не осталось ли от них ещё каких-то следов.

 

Сегодня проверила ещё Dr.Web CureIt, он только 2 ложных срабатывания выдал.

Прикрепленный файл  Снимок экрана (14).png   122,96К   скачиваний 0

 

То, что они ложные, подтверждает Virustotal.

Прикрепленный файл  Ashampoo_Snap_2019.07.02_21h06m31s_003_.png   378,7К   скачиваний 0 Прикрепленный файл  Снимок экрана (13).png   286,14К   скачиваний 0

 

Логи:

Прикрепленный файл  CollectionLog-2019.07.02-21.36.zip   81,36К   скачиваний 2

 
 
 

 


Сообщение отредактировал Sapfira: 02 Июль 2019 - 17:39

  • 0

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 904

Отправлено 02 Июль 2019 - 18:15

Здравствуйте,

В логах ничего плохого незамечено.

- Подготовьте лог AdwCleaner и приложите его в теме.

P.S. после нахождения вредоносного ПО категории Trojan-Spy, рекомендуется смена всех паролей.


  • 0

#3 OFF   Sapfira

Sapfira

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 129

Отправлено 02 Июль 2019 - 21:51

после нахождения вредоносного ПО категории Trojan-Spy, рекомендуется смена всех паролей.

 

Ого! (118 штук их).

 

Если пароль от определённого сайта, вообще, не хранится в компьютере, а вводится всегда вручную в защищенном браузере, его тоже нужно менять?

 

AdwCleaner ничего не нашел.

Прикрепленные файлы


  • 0

#4 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 904

Отправлено 03 Июль 2019 - 01:47

Ого! (118 штук их).
 
Если пароль от определённого сайта, вообще, не хранится в компьютере, а вводится всегда вручную в защищенном браузере, его тоже нужно менять?


Я не могу вам ответить если это вредоносное ПО успела, какие-то ваши пароли украсть, однако я вам написал, что рекомендуется (не обязательно), чтобы исключить возможность угона или использования ваших учетных данных.

Что с проблемой? Антивирус обнаруживает еще какое-то вредоносное ПО?
  • 0

#5 OFF   Sapfira

Sapfira

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 129

Отправлено 03 Июль 2019 - 10:40


Что с проблемой? Антивирус обнаруживает еще какое-то вредоносное ПО?

Сегодня буду делать полную проверку, по окончанию напишу результат.

 

Пока нашла файл из-за которого попали эти трояны. В тот день и время была загружена программа DNSBench с оф.сайта. Проверила этот файл антивирусом, пишет "угроз нет". На Вирустотале троян находят малоизвестные антивирусы, Касперский и другие популярные АВ. пишут "Undetected".

 

 Kaspersky VirusDesk тоже говорит, что угроз нет. Отправила на дополнительное исследование.


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 973

Отправлено 03 Июль 2019 - 10:48

На Вирустотале троян находят малоизвестные антивирусы

Ссылку на результат дайте, пожалуйста.
  • 0
Изображение

#7 OFF   Sapfira

Sapfira

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 129

Отправлено 03 Июль 2019 - 13:10


Ссылку на результат дайте, пожалуйста.

https://www.virustot...cff45/detection

 

P.S. Полная проверка антивирусом ничего не обнаружила.


  • 0
  • Спасибо x 1
  • Показать

#8 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 973

Отправлено 03 Июль 2019 - 13:15

Отправила на дополнительное исследование

Ответ аналитика тоже сообщите, пожалуйста.
  • 0
  • Согласен x 1
  • Показать
Изображение

#9 OFF   Sapfira

Sapfira

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 129

Отправлено 18 Июль 2019 - 20:14

Прошло уже две недели, вердикт так и не прислали. Кроме ЛК файл отправляла ещё в NANO-Antivirus, они тоже ответ не прислали, но на Вирустотале появился детект. Но всего там теперь 12 антивирусов детектируют угрозу, вместо 16.

 

Сейчас прогнала ещё раз AdwCleaner, нашёл 1 PUP.Optional.Legacy в HKLM\Software\Wow6432Node\\Microsoft\MediaPlayer\ShimInclusionList\browser.exe

 

 

Прикрепленные файлы


  • 0

#10 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 904

Отправлено 18 Июль 2019 - 20:30

Могли бы заархивировать в zip c паролем virus и загрузите этот архив через данную форму я запрошу информацию по этому объекту.


  • 0

#11 OFF   Sapfira

Sapfira

    Ветеран

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 129

Отправлено 18 Июль 2019 - 20:43

Могли бы заархивировать в zip c паролем virus и загрузите этот архив через данную форму я запрошу информацию по этому объекту.

Уже удалила его.

 

То, что AdwCleaner нашёл удалять?


  • 0

#12 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 904

Отправлено 18 Июль 2019 - 21:48

То, что AdwCleaner нашёл удалять?

Только то, что вам не знакома или вы не пользуетесь.
  • 0
  • Спасибо x 1
  • Показать





Темы с аналогичными тегами: троян, VHO:Trojan-Spy.Win32.Zbot

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных