От
Hendehog
Здравствуйте.
Правила знаю, прошу не ругаться.
Суть - получили сегодня письмо с exe файлом, явно подстава какая-то.
У меня dr.web - ноль реакции.
Запустил пользователь файл на другом ПК - просканировали KVRT - нашел трояна, возможно шифровальщик, но по видимым признакам вреда он не принес компьютеру.
Папка reports от KVRT
Так же у меня есть файл из письма - если необходимо приложу и его для анализа.
Прошу от вас следующего
Понимания - вылечен ли сейчас компьютер или эта гадость где-то затаилась
Понимания - что это за вирус и что он планировал делать
Понимания - почему на него др.веб не среагировал - понятно вопрос не к вам, но тем не менее интересно ваше мнение.
В вашем онлайн сервисе https://opentip.kaspersky.com/ он детектируется как
Имена детектируемых объектов
27 июл. 2022 г.11:33
BSS:Exploit.Win32.Generic
27 июл. 2022 г.02:50
PDM:Trojan.Win32.Generic
27 июл. 2022 г.02:39
Trojan.Win32.Agent.sb
27 июл. 2022 г.10:20
VHO:Trojan.Win32.DelShad.jeb
27 июл. 2022 г.02:39
Trojan.Win32.DelShad.sb
27 июл. 2022 г.02:39
Trojan.Win32.PowerShell.d
Reports.rar
CollectionLog-2022.07.27-16.42.zip
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти