Шифровальщик email-biger@x-mail.pro.ver-CL 1.5.1.0

3 декабря, 2018

Возникла проблема с вирусом email-biger@x-mail.pro.ver-CL 1.5.1.0

CollectionLog-2018.12.03-11.17.zip

Изменено 3 декабря, 2018 пользователем Матвей Максименко

3 декабря, 2018

Здравствуйте!
шифратор до сих пор активен.
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('c:\users\verstka2\appdata\local\temp\uwzbgjlort.exe');
 QuarantineFile('c:\users\verstka2\appdata\local\temp\uwzbgjlort.exe', '');
 QuarantineFile('C:\Users\Verstka2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\README.txt', '');
 DeleteFile('c:\users\verstka2\appdata\local\temp\uwzbgjlort.exe', '');
 DeleteFile('C:\Users\Verstka2\AppData\Local\Temp\UWZBGJLORT.exe', '32');
 DeleteFile('C:\Users\Verstka2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\README.txt');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '3121273659');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Только перед сбором свежих логов скачайте актуальную версию Автологера.

Изменено 3 декабря, 2018 пользователем regist

3 декабря, 2018

Ответ от newvirus@kaspersky.com

[KLAN-9216333508]

Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В следующих файлах обнаружен вредоносный код:

uwzbgjlort.exe - Trojan.Win32.Inject.akzbh

В антивирусных базах информация по присланным вами файлам отсутствует:

README.txt

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

CollectionLog-2018.12.03-12.44.zip

FIRST.7z

3 декабря, 2018

1) Я для кого написал

перед сбором свежих логов скачайте актуальную версию Автологера.

?

2) Не надо прикреплять файлы которые вас просили.

3 декабря, 2018

Продвижение есть ?

3 декабря, 2018

@Матвей Максименко, я вас жду. Точней когда вы наконец прикрепите запрошенные логи.

4 декабря, 2018

вот

CollectionLog-2018.12.04-08.50.zip

4 декабря, 2018

@Матвей Максименко, ещё раз повторю.

Идёте читаете правила, затем скачиваете актуальную версию Автологера. Собираете ей логи и выкладываете.

4 декабря, 2018

скачена последняя актуальная версия на safezone.cc, ссылка на форуме указывает на более раннюю версию.

CollectionLog-2018.12.04-11.24.zip

Изменено 4 декабря, 2018 пользователем Матвей Максименко

4 декабря, 2018

@Матвей Максименко, по вашему вы лучше разработчика утилиты знаете какая версия свежей?
Если не собираетесь выполнять в точности правила раздела, то можете лечить себя сами.

4 декабря, 2018

Извиняюсь. Выполнено по всем правилам форума

CollectionLog-2018.12.04-11.49.zip

5 декабря, 2018

Актуальная версия

CollectionLog-2018.12.05-08.08.zip

5 декабря, 2018

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
 then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'HiJackThis\HiJackThis*.log"'
 else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
  ExecuteFile('7za.exe', CMDLine, 0, 180000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме.

5 декабря, 2018

Ссылка

https://my-files.ru/wn52tj

5 декабря, 2018

@Матвей Максименко, пример зашифрованного файла прикрепите.

Шифровальщик email-biger@x-mail.pro.ver-CL 1.5.1.0

Рекомендуемые сообщения

Матвей Максименко

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Матвей Максименко

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Матвей Максименко

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Матвей Максименко

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Матвей Максименко

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Матвей Максименко

Ссылка на комментарий

Поделиться на другие сайты

Матвей Максименко

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Матвей Максименко

Ссылка на комментарий

Поделиться на другие сайты

regist

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum