Перейти к содержанию

HEUR: Trojan.Skript.Agent.gen + HEUR: Trojan.win32.generic

Sapsan932

Автор Sapsan932
в Беседка

 Поделиться

Рекомендуемые сообщения

Sapsan932

Sapsan932

Опубликовано
Опубликовано

Пришло на личный е-mail недели полторы назад письмо с вложением Word, такой себе удивительно подобранный по содержанию фишинг, что присланный файл доверенно открыл.

 

При открытии файла Word -  запустились моментом два трояна HEUR: Trojan.Skript.Agent.gen  и  HEUR: Trojan.win32.generic

 

 

А сегодня читая блог https://securelist.ru/blog/issledovaniya/27903/pri-apt-atakax-blackenergy-v-ukraine-primenyalsya-celevoj-fishing-s-ispolzovaniem-word-dokumentov/ - статью некоего GReAT под названием "при APT атаках BlackEnergy на Украине применялся целевой фишинг с Word-документами"  наткнулся на очень похожий как у меня вариант. В статье описывается, как из файла Word при целевом фишиге запускается HEUR:Trojan-Downloader.Script.Generic.

 

Интересно, HEUR: Trojan.Skript.Agent.gen который определился у меня и HEUR:Trojan-Downloader.Script.Generic - это разные вещи или один и тот же троянец?

Сообщение от модератора Soft
Тема создана для лечения от вирусов или получения компьютерной помощи? Пока перенесена в беседку.
Soft

Soft

Опубликовано
Опубликовано
HEUR:Trojan-Downloader.Script.Generic

это загрузчик троянца.

С какой целью интересуетесь?

Sapsan932

Sapsan932

Опубликовано
  • Автор
Опубликовано

 

HEUR:Trojan-Downloader.Script.Generic

это загрузчик троянца.

С какой целью интересуетесь?

 

Интересуюсь с целью понимания, какие последствия могут быть и обеспечения собственной компьютерной безопасности. Возможно, также помощи, если ЛK работает над сбором информации (файл этот из почты я не удалял еще). Кроме того - тревожусь. Да и хотелось бы определить, кто это в отношении меня занимается целенаправленным фишингом. То что я прочитал в этой довольно грозной статье было в аккурат, как у меня, тем более, что отношение к Украине я имею.  Вот, например, 23-го декабря я поймал вышеописанные HEUR: Trojan.Skript.Agent.gen  и  HEUR: Trojan.win32.generic, а уже 24 у меня в карантине Касперского появился в папке С:\Windows\System32\drivers...  файл  hosts.20161224-190454.backup  с маркировкой Trojan.Win32.Hosts2.gen Сказать по правде, профессия у меня не компьютерная, хотя и престижная, и мне этот набор букв мало что говорит. Связаны эти трояны между собой? Какие угрозы несут? И т.д. Как понять что они делают на компьютере, чтоб нивелировать эту угрозу? Как-то так...

Sapsan932

Sapsan932

Опубликовано
  • Автор
Опубликовано

@Sapsan932, для начала вам нужно вылечиться уже от него в соседнем разделе

 

Если имеете ввиду соседний раздел, где я открыл тему, пытаюсь решить проблему с голубым экраном, то в данном случае речь о другом компьютере.

Голубой экран - на одном компе. Все же вышеописанное в данной теме, что касается троянов - на моем основном ноутбуке (Windows корпорат. 8.1 x64 ), с которого и открывал из почты вордовский файл с вредоносным ПО. Потому лечить один комп в соседнем разделе и решать проблему с троянами на другом ноуте хотелось бы параллельно. :)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • aminjik
      Подозрение на вирусы после проверки
      Автор aminjik
      Здравствуйте!
      Проверил систему на вирусы с помощью kvrt
      Были обнаружены два вируса
      Trojan.Win32.Agentb.kwqa
      Trojan.Win64.Reflo.his
      Один в Exe файле, другой в образе iso
      Образ использовался на виртуальной машине, а exe запускался давно и был он в игре.
      Сейчас оба удалены и по этой причине пишу сюда
      Спасибо
      CollectionLog-2025.06.15-19.17.zip
    • Ян Том
      [РЕШЕНО] HEUR:Trojan.Multi.Runner.t HEUR:Trojan.Win32.Miner.gen
      Автор Ян Том
      Добрый день!
      Компьютер словил HEUR:Trojan.Win32.Miner.gen HEUR:Trojan.Multi.Runner.t. 
      Прогнал CureIt, и KVR, а также AutoLogger.
       
      Спасибо!
      CollectionLog-2025.04.09-21.33.zip
    • Виктория12333
      [РЕШЕНО] HOSTS:MALWARE.URL и NET.MALWARE.URL
      Автор Виктория12333
      Здравствуйте. Доктор Веб cureit нашел данные вирусы и не смог удалить их. Образ автозапуска, фарбар и доктор веб прикреплю. Также у меня возникал вопрос по поводу того, может ли кто нибудь подключаться к моему пк удаленно и на одном сайте было написано, что в "управлении компьютером" в  Terminal-Services-RemoteConnectionManager есть какие-то посторонние процессы, то подозрительно. А у меня там вообще ничего нет это норм? А вот в Terminal-Services-LocalSessionManager есть какие-то процессы в то время, когдаотчёты.rar я пк не польDESKTOP-KSVMTSD_2025-03-28_23-49-44_v4.99.10v x64.7zзовалась. 
    • Sibir72
      [РЕШЕНО] Trojan.Multi.Agent.gen и Trojan.Win32.SEPEH.gen
      Автор Sibir72
      Здравствуйте!
       
      Прошу помощи с удалением троянов, обычным касперским не лечится. Пробовал лечить Kaspersky Virus Removal Tool, не помогло. 
      Судя по темам на данном форуме - проблема распространенная.
       
      Список вредителей:
      MEM:Trojan.Multi.Agent.gen и MEM:Trojan.Win32.SEPEH.gen
       
      логи из программ прикладываю.
      KF.txtCollectionLog-2025.03.24-22.27.zipreport KVRT.txtOLDAMDPC_2025-03-24_22-34-03_v4.99.10v x64.7z
    • Unthondyyy
      Трояны и майнеры. AMD.exe, dstudio-gui.exe, win.exe, new.xml, winlogon.bat
      Автор Unthondyyy
      Я далеко не очень хорошо разбираюсь в работе с системой, но я подцепил майнеры(видимо вместе с троянами). Просканив систему через Kaspersky Free нашел несколько файлов, также выжеперечисленных в заголовка, а Dr Web Cureit вообще ничего не нашел. Я удалил их, но вот опять они вернулись через час или два. Не знаю что делать они прячутся в системных файлах. А как найти там их не представляют ведь касперски думает что удалил их. Подскажите как быть? Если вдруг что то прикрепить надо - скажите, я прикреплю. Логи какие нибудь только скажите где их найти пожалуйста.
×
×
  • Создать...