HEUR: Trojan.Skript.Agent.gen + HEUR: Trojan.win32.generic

[Sapsan932]

Пришло на личный е-mail недели полторы назад письмо с вложением Word, такой себе удивительно подобранный по содержанию фишинг, что присланный файл доверенно открыл.

 

При открытии файла Word -  запустились моментом два трояна HEUR: Trojan.Skript.Agent.gen  и  HEUR: Trojan.win32.generic

 

 

А сегодня читая блог https://securelist.ru/blog/issledovaniya/27903/pri-apt-atakax-blackenergy-v-ukraine-primenyalsya-celevoj-fishing-s-ispolzovaniem-word-dokumentov/ - статью некоего GReAT под названием "при APT атаках BlackEnergy на Украине применялся целевой фишинг с Word-документами"  наткнулся на очень похожий как у меня вариант. В статье описывается, как из файла Word при целевом фишиге запускается HEUR:Trojan-Downloader.Script.Generic.

 

Интересно, HEUR: Trojan.Skript.Agent.gen который определился у меня и HEUR:Trojan-Downloader.Script.Generic - это разные вещи или один и тот же троянец?

Сообщение от модератора Soft

Тема создана для лечения от вирусов или получения компьютерной помощи? Пока перенесена в беседку.

[Soft]

HEUR:Trojan-Downloader.Script.Generic

это загрузчик троянца.

С какой целью интересуетесь?

[Sapsan932]

 

HEUR:Trojan-Downloader.Script.Generic

это загрузчик троянца.

С какой целью интересуетесь?

 

Интересуюсь с целью понимания, какие последствия могут быть и обеспечения собственной компьютерной безопасности. Возможно, также помощи, если ЛK работает над сбором информации (файл этот из почты я не удалял еще). Кроме того - тревожусь. Да и хотелось бы определить, кто это в отношении меня занимается целенаправленным фишингом. То что я прочитал в этой довольно грозной статье было в аккурат, как у меня, тем более, что отношение к Украине я имею.  Вот, например, 23-го декабря я поймал вышеописанные HEUR: Trojan.Skript.Agent.gen  и  HEUR: Trojan.win32.generic, а уже 24 у меня в карантине Касперского появился в папке С:\Windows\System32\drivers...  файл  hosts.20161224-190454.backup  с маркировкой Trojan.Win32.Hosts2.gen Сказать по правде, профессия у меня не компьютерная, хотя и престижная, и мне этот набор букв мало что говорит. Связаны эти трояны между собой? Какие угрозы несут? И т.д. Как понять что они делают на компьютере, чтоб нивелировать эту угрозу? Как-то так...

[oit]

@Sapsan932, для начала вам нужно вылечиться уже от него в соседнем разделе

[Sapsan932]

@Sapsan932, для начала вам нужно вылечиться уже от него в соседнем разделе

 

Если имеете ввиду соседний раздел, где я открыл тему, пытаюсь решить проблему с голубым экраном, то в данном случае речь о другом компьютере.

Голубой экран - на одном компе. Все же вышеописанное в данной теме, что касается троянов - на моем основном ноутбуке (Windows корпорат. 8.1 x64 ), с которого и открывал из почты вордовский файл с вредоносным ПО. Потому лечить один комп в соседнем разделе и решать проблему с троянами на другом ноуте хотелось бы параллельно.

[Soft]

@Sapsan932, вам советуют обратиться в раздел Уничтожение вирусов.