Перейти к содержанию

Нет реакции на явно зловредный файл

ossa

Автор ossa
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

ossa

ossa

Опубликовано
Опубликовано (изменено)

Добрый день! Данное приложение в архиве по ссылке при запуске на Windows устанавливает пароль на учётную запись пользователя и перезагружает устройство, после чего войти в систему естественно уже невозможно. Файл обнаружен примерно неделю назад. Детект Symantec - Trojan Horse, детект ESET - a variant of Win32/GameHack.CJO potentially unsafe, PUA:Win32/Presenoker, детект GData - Win32.Trojan.Agent.UL940I. Детекта Kaspersky нет до сих пор. Файл через Virus Desk передан два дня назад. Само приложение запускалось на системе с антивирусом Касперского около недели назад. Реакции антивируса не было. Прошу специалистов внимательно изучить данный образец. Сэмпл в архиве rar, пароль к архиву 567231.[ссылка удалена]

Строгое предупреждение от модератора Soft
Нарушение пункта 11 правил форума!
Изменено пользователем Soft
Friend

Friend

Опубликовано
Опубликовано (изменено)

Добрый день,

@ossa, загрузите файл сюда без пароля: https://www.virustotal.com/#/home/upload
 

Файл на исследование вы можете отправить в Лабораторию Касперского здесь:  https://virusdesk.kaspersky.ru/ или же через личный кабинет:https://my.kaspersky.com/ru

Изменено пользователем Friend
ossa

ossa

Опубликовано
  • Автор
Опубликовано

Добрый день,

@ossa, загрузите файл сюда без пароля: https://www.virustotal.com/#/home/upload

 

Файл на исследование вы можете отправить в Лабораторию Касперского здесь:  https://virusdesk.kaspersky.ru/ или же через личный кабинет:https://my.kaspersky.com/ru

Здравствуйте! Я поражён вообще говоря. Вирлаб не отвечает, Virus Desk бесполезен, на форуме отсылают куда-то отправлять файлы. Это не похоже на всемирноизвестную антивирусную лабораторию. Извините.

  • Улыбнуло 1
Sandor

Sandor

Опубликовано
Опубликовано

на форуме отсылают куда-то отправлять файлы

Вы должны были заметить, что это не официальный форум компании, а форум фан-клуба.

При отправке файла через virusdesk, если будет сообщение, что файл безопасен, можете "не согласиться" и получите ответ на почту.

Friend

Friend

Опубликовано
Опубликовано

@ossa, напишите (отправьте файл) на почту newvirus@kaspersky.com на проверку, укажите затем номер вашей заявки, начинается KLAN-..., передадим.

Friend

Friend

Опубликовано
Опубликовано

@ossa, автоматический ответ пришел с newvirus@kaspersky.com?

Если да, укажите здесь номер вашей заявки, начинается KLAN-...,

Если нет, проверьте корректность почты куда был направлен файл.

ossa

ossa

Опубликовано
  • Автор
Опубликовано

@ossa, автоматический ответ пришел с newvirus@kaspersky.com?

Если да, укажите здесь номер вашей заявки, начинается KLAN-...,

Если нет, проверьте корректность почты куда был направлен файл.

да, автоответ пришёл сразу. номер заявки KLAN-8558107764

 

 

Отправьте ссылку на файл мне в лс

отправил

  • Спасибо (+1) 1
ska79

ska79

Опубликовано
Опубликовано

Создал запрос в саппорт по проблеме, посмотрим что ответят

ossa

ossa

Опубликовано
  • Автор
Опубликовано

Создал запрос в саппорт по проблеме, посмотрим что ответят

спасибо. робот UDS не видит, это уже понятно. но файл ведь в KSN не в доверенных. он в неизвестных? я правильно понимаю?

ska79

ska79

Опубликовано
Опубликовано

 

 


я правильно понимаю?
да. менее 10 пользователей запускали файл
ossa

ossa

Опубликовано
  • Автор
Опубликовано

 

я правильно понимаю?

да. менее 10 пользователей запускали файл

 

причём я так понимаю, среди них нет специалистов вирлаба Kaspersky :D

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Evgeniy Alekseevich
      Файлы зашифрованы, расширение файлов helpo2, как расшифровать ?
      Автор Evgeniy Alekseevich
      05 августа , судя по датам файлов, на нашем сервере был запущен шифровальщик, кем и как пока выясняем, но сегодня утром я обнаружил зашифрованы практически все файлы.
      Файлы имеют расширение helpo2.
      Может кто сталкивался и сможет помочь ?
      Связались с вымогателями, они для примера расшифровали два файла, я вложил в архив два зашифрованных и они же расшифрованные . Там же письмо, которое они оставили.
      Также прикладываю файлы от  Farbar Recovery Scan Tool.
      Может кто сможет помочь....
      С Уважением, Евгений.
       
       
      Addition.txt FRST.txt НаборФайлов5шт.zip
    • Денис А
      Все файлы зашифрованы шифровальщиком
      Автор Денис А
      Добрый день.
      Помогите, пожалуйста, расшифровать файлы на ПК.
      Приложил файлы зашифрованные. лог FRST и текстовый файл с требованием выкупа.
       
      Заранее спасибо.
      AeyLALoFF.README.txt зашифрованные файлы.rar Addition.txt
      FRST.txt
    • Defa1t
      ШИФРУЕТ ФАЙЛЫ 9F2B
      Автор Defa1t
      Обратился коллега с зашифрованными файлами 9F2B, при открытии файлов через блокнот открывается лист с вымогателем
      Addition.txt FRST.txt Файлы 9F2B.zip
    • Владислав Эпштейн
      Помощь в расшифровке файлов
      Автор Владислав Эпштейн
      Доброго дня, обнаружен троян шифровальщик, расширения файлов - xxpfz2h
      Текст вымогателей найден отдельно, сам шифровальщик был удалён KVRT 
      Имеются только названия угроз: Trojan-Ransom.Win32.Mimic.av     -    HEUR:Backdoor.MSIL.Crysan.gen
      Просканировать систему не представляется возможным через программу которая приложена в правилах.
      Сканирование через KVRT осуществлял из под безопасного режима без сетевых драйверов и заражённый диск подключался через отдельный HDD хаб.
      Образцы зашифрованных файлов имеются, как и текстовый документ вымогателей
      Посоветуйте пожалуйста о дальнейших действиях
    • DISPAWN
      ШИФРУЕТ ФАЙЛЫ 9F2B
      Автор DISPAWN
      В АРХИВЕ ПРИМЕР ,ЧТО ДЕЛАТЬ?
      Release.txt.rar
       
      Сообщение от модератора thyrex Перенесено в нужный раздел
×
×
  • Создать...