Перейти к содержанию

Возможно вирус. Но это не точно. Хотелось бы анализа компетентных людей.

ger.shraibikus

От ger.shraibikus
в Беседка

 Share

Рекомендуемые сообщения

ger.shraibikus Новичок

ger.shraibikus

Опубликовано
Опубликовано (изменено)

Здравствуйте.

 

По легенде:

1) Файл был получен на официальном сайте авиакомпании ямал (при регистрации на рейс).

2) Файл не был запущен - был переслан мне.

3) Сразу же смутил EXE и размер.

 

Т.е. на исходной системе "ничего не заражено". Потому не вижу смысла прикреплять какой либо файл анализа.

Однако, самостоятельно не нашел ничего подозрительного - устанавливал даже файл на виртуальную машину и всё прошло "хорошо".

Программа просто устанавливает iTunes со всеми "бонусами" на компьютер "жертвы" (но зачем?).

Но все характерные признаки на лицо:

 

1) файл называется "посадочный талон.exe";

2) размер файла каких то нереальных для "текстового" документа размеров;

3) никакого талона в файле естественно и нет.

 

Однако, когда распаковал и загрузил файл на virustotal (единым размером не получилось, файл весит достаточно много) - ничего не обнаружил.

Проверял так же подписи сертификатов вложенных файлов - никаких гадостей вроде бы и нет.

 

Так вот, я в растерянности.

Что Apple уже прибегает к таким некошерным методам рекламы своих продуктов? Что то я сомневаюсь.

 

Больше моих компетенций установить природу происходящего не хватает.

 

Ссылку на файл в архиве (с паролем, для защиты от случайного запуска: virus) прикрепляю на яд (размер файла большой). Мб кто и оценит степень опасности и расскажет что это:

удалено.

 

Спасибо.

Изменено пользователем regist
убрал ссылку на подозрительный файл
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Т.е. на исходной системе "ничего не заражено". Потому не вижу смысла прикреплять какой либо файл анализа.
тогда переношу тему в другой раздел. Здесь только лечение систем под операционной системой windows от вирусов.

А насчёт файла пишите в тех. поддержку. Распрастранять ссылки на возможно заражённые файлы запрещено.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ig0r
      Интервью с кем ты бы хотел?
      От Ig0r
      Пишите, пожалуйста, сюда с каким сотрудником ЛК вы бы хотели провести интервью.
    • Asya
      Возможное заражение трояном
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • К Дмитрий
      Нет возможности управлять учетной записью
      От К Дмитрий
      Добрый день,
      Служба поддержки не отвечает на мой запрос INC000017019830:
      "Для Управление сведениями учетной записи пришло сообщение с инструкцией. К сожалению, нет никакой возможности войти в личный кабинет пользуясь https://shop.kaspersky.ru/enduser-portal/login, так как учетные данные не воспринимаются. При сбросе пароля на почту ничего не приходит. Прошу исправить ошибку. При этом вход через MyKaspersky выполняется без проблем с теми же данными." Есть ли возможность исправить ошибку? Может ли служба поддержки ответить на вопрос?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • Dwight
      Возможное заражение компьютера
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
    • Dairoku69_
      [РЕШЕНО] Майнер (и возможно троян) после установки утилиты "Zapret"
      От Dairoku69_
      Попыталась обойти замедление дискорда и ютуба, а наткнулась на майнер и возможно ещё на троян. Сами файлы утилиты я уже удалила, но на устройстве появился майнер и угроза названая трояном в Kaspersky Standart, при этом сам антивирус их удалить не смог. Проверяла систему Dr.Web Curelt, KVRT, первый нашёл и почистил только мелкие файлы, не относящиеся к майнеру с утилиты, второй вообще ничего не нашёл.
       
      Логи:
      CollectionLog-2024.12.13-05.23.zip
       
×
×
  • Создать...