Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Получил письмо с вирусным файлом.

Евгений2016
 Поделиться

Рекомендуемые сообщения

Евгений2016 Продвинутый

Евгений2016

Опубликовано
Опубликовано

Честно говоря, рад, что стандартный антивирусник его сразу распознал как опасный троян-вымогатель.

Электронное письмо с вирусом сейчас в корзине почты. 

Для консультантов-специалистов Лаборатории надо переслать это письмо с файлом для анализа/тестов?

 

post-39324-0-75445400-1468312463_thumb.jpgpost-39324-0-38211800-1468312464_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано

Доброго дня.
Имеете ввиду, оригинальное письмом с вирусным файлом?


Здравствуйте!

В логах порядок. Если есть желание, перешлите письмо @mike 1 почтой.

Адрес, тот что в контактах у него указан? Правильно я понял?

Ссылка на комментарий
Поделиться на другие сайты
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано (изменено)

Ок.

 

Отправил.

Вы его предупредите только об этом письме. 

Хотя, я в теме письма, на всяки случай, написал, что содержится вирусный файл

Изменено пользователем Евгений2016
Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано (изменено)

Да, правильно.

Доброго дня.

 

Снова получил на е-мэйл письмо с вирусным файлом.

Скорее всего, шифратор.

Да, правильно.

Я его не скачивал на комп.

 

Просто мы не запрашивали никакой акт сверки и не отправляли.

 

Поэтому логи проверки компа не прикрепляю.

 

У меня вопрос: к кому переправить, на какой адрес лучше всего отправить? В прошлый раз Mike ответил, спустя пару дней, и попросил заархивировать вирусное вложение. Но тогда - я уже удалил письмо. А сейчас - честно говоря, не хочу рисковать и скачивать его себе на компьютер.

У Вас есть е-мэйл адрес для таких вот писем ("карантин")?

post-39324-0-53531300-1469512858_thumb.jpg

Изменено пользователем Евгений2016
Ссылка на комментарий
Поделиться на другие сайты
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Перешлите как и в прошлый раз. Спасибо!

Я немного дописал предыдущее сообщение)

 

"В прошлый раз Mike ответил, спустя пару дней, и попросил заархивировать вирусное вложение. Но тогда - я уже удалил письмо. А сейчас - честно говоря, не хочу рисковать и скачивать его себе на компьютер.

У Вас есть е-мэйл адрес для таких вот писем ("карантин")?"

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Если не запускать вложение, ничего страшного после скачивания не случится.

 

Вы где-то засветили свою почту (или у кого-то из Ваших знакомых увели контакты), вот и попали в спам базы вирусописателей

Ссылка на комментарий
Поделиться на другие сайты
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано

Если не запускать вложение, ничего страшного после скачивания не случится.

 

Вы где-то засветили свою почту (или у кого-то из Ваших знакомых увели контакты), вот и попали в спам базы вирусописателей

Доброго дня.

 

Да, это я понимаю.

 

Почта рабочая - всё может быть. Абсолютно согласен с Вашим предложением. До меня в конторе вообще практически никто не занимался контролем за вирусной активностью ) 

И попали в прошлом году под раздачу этих "писателей".

А сейчас- я так понимаю, что для разработчиков антивируса нужны "исходники" вредоносных программ для "написания таблеток".

Поэтому и уточняю - надо ли переслать ) Вообщем, я пару минут назад перенаправил оригинал письма с вирусным файлом на е-мэйл Mike1.

 

 

Надеюсь, что поступил правильно )

Ссылка на комментарий
Поделиться на другие сайты
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано

Обновлю )

Снова пришло письмо, уже с другого адреса (и на другую рабочую почту).

 

Хотел Mike1 переслать, но не получилось.

 

Выкладываю скрин

 

Тьфу-тьфу-тьфу, на комп его не сохранял )

 

 

post-39324-0-48653900-1470201228_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
Евгений2016 Продвинутый

Евгений2016

Опубликовано
  • Автор
Опубликовано

Ок.

Попробую.

 

З.ы.: архив со странным расширением *.z ?


Не сохранился на комп он - антивирусник сразу его обнаружил и удалил

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nikita Paramonov
      [РЕШЕНО] Вирусный CAAService - Spyware.RedLineStealer
      Автор Nikita Paramonov
      Windows Defender обнаружил вирус CAAService (C:\ProgramData\CAAService\CAAService.exe), другой антивирус распознал это как Spyware.RedLineStealer.
      Я уже удалял его, он появился опять, хотелось бы максимально защититься от его выполнения и понять, что его создаёт, помогите, пожалуйста.
       
      Обычно вновь появляется при перезагрузке системы, в автозапуске подозрительного не нашел, разве что какой-то "LM", его отключил.
    • KL FC Bot
      Фишинговое письмо с HR-гайдлайнами | Блог Касперского
      Автор KL FC Bot
      Попытки поставить целевой фишинг на поток мы наблюдаем уже достаточно давно. Как правило, они ограничиваются чуть лучшей стилизацией писем под конкретную компанию, имитацией корпоративного отправителя при помощи методики Ghost Spoofing и персонализацией послания (которая в лучшем случае заключается в обращении к жертве по имени). Однако в марте этого года мы начали регистрировать крайне любопытную рассылку, в которой персонализирован был не только текст в теле писем, но и вложенный документ. Да и сама схема была не совсем типичной — в ней жертву пытались заставить ввести корпоративные учетные данные от почты под предлогом изменений HR-политики.
      Письмо от злоумышленников: просьба ознакомиться с новыми HR-гайдлайнами
      Итак, жертва получает письмо, в котором якобы представители HR, обращаясь по имени, просят ознакомиться с изменениями HR-политики, касающимися протоколов удаленной работы, доступных рабочих льгот и стандартов безопасности. Разумеется, любому сотруднику важны изменения такого рода, курсор так и тянет к приложенному документу (в названии которого, к слову, тоже есть имя получателя). Тем более в письме такая красивая плашка, в которой сказано, что отправитель подтвержденный, сообщение пришло из листа безопасных адресатов. Но как показывает практика, именно в таких случаях к письму стоит присмотреться повнимательнее.
       
       
      View the full article
    • Alexxxxx
      У меня РАТ файл
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Проверка файла
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • XromoV1K
      [РЕШЕНО] Переименовались файлы в службах.
      Автор XromoV1K
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. Некоторые удалить получилось, остальные не поддаются
      CollectionLog-2025.07.19-22.17.zipAddition.txt 
      FRST.txt
       
      в центре обновления windows пишет: что-то пошло не так.
      устранение неполадок не грузит постоянно пишет: проверка наличие отложенного перезапуска и так бесконечно 
×
×
  • Создать...