Перейти к содержанию

kcpr.krsk

Новички
  • Публикаций

    13
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о kcpr.krsk

  • Статус
    Новичок

Информация

  • Пол
    Мужчина
  1. Здравствуйте. Компьютер сам пошел в перезагрузку. Выдал какую-то ошибку. Загрузился нормально. Fixlog.txt
  2. Доброго дня. Talker.exe - старая-старая программка для чата в локальной сети. Сейчас - не используется. Fixlog.txt
  3. Пользователь открыл письмо с шифровальщиком. На локальной машине и в сетевых папках на серверах и еще на одной локальной машине файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе и дисках пользователей появился скрытый файл типа RU3E9-9EERF-AKTAO-EERTG-OTAAG-XTHXO-ZRTXE-EGYYY.key. На компьютере установлен KES 10 со свежими базами и включенным мониторингом. Полная проверка Касперским - обнаружился вирус Trojan-Ransom.Win32.Spora.d . На серверах вирусов не обнару
  4. На локальной машине пользователь по-видимому открыл подозрительное письмо. Позже на машине и в сети еще на одной машине и на двух серверах файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе пользователей появился скрытый файл типа RU3E9-9EERF-AKTAO-EERTG-OTAAG-XTHXO-ZRTXE-EGYYY.key. На одной из машин обнаружился вирус Trojan-Ransom.Win32.Spora.d . На второй тоже что-то есть. На серверах вирусов не обнаружено (там тоже KES 10, также проверили с помощью CureIT) Ни
  5. Пользователь получил подозрительное письмо с вложенным архивом. Архив сохранил на диск, проверил Касперским (KES 10 mr3, базы свежие). Касперский вирусы не обнаружил. После этого открыл архив на просмотр - внутри файл с двойным расширением *.doc.hta. Разархивировать и запускать файл не стал, архив удалил. Но позже на машине и в сети еще на одной машине и двух серверах файлы doc и xls перестали открываться (не та кодировка и пр.). Имена файлов остались те же. Изменилось только дата и время на текущие во время кодировки. На рабочем столе пользователей появился скрытый файл типа RU3E9-9EERF-
  6. Предупреждению внял. Скрипт выполнил. Прикрепляю новые логи CollectionLog-2016.09.13-12.37.zip
  7. Пользователь получил письмо с архивом. Разархивировал и запустил скрипт. Почти все офисные файлы и картинки зашифровались - к именам файлов добавилось расширение .vault Письмо пользователь удалил, а вот архив со скриптом остался. Вкладываю его вместе с логами. Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте вредоносные файлы на форум. CollectionLog-2016.09.09-16.46.zip
×
×
  • Создать...