Возможно вирус. Но это не точно. Хотелось бы анализа компетентных людей.

[ger.shraibikus]

Здравствуйте.

 

По легенде:

1) Файл был получен на официальном сайте авиакомпании ямал (при регистрации на рейс).

2) Файл не был запущен - был переслан мне.

3) Сразу же смутил EXE и размер.

 

Т.е. на исходной системе "ничего не заражено". Потому не вижу смысла прикреплять какой либо файл анализа.

Однако, самостоятельно не нашел ничего подозрительного - устанавливал даже файл на виртуальную машину и всё прошло "хорошо".

Программа просто устанавливает iTunes со всеми "бонусами" на компьютер "жертвы" (но зачем?).

Но все характерные признаки на лицо:

 

1) файл называется "посадочный талон.exe";

2) размер файла каких то нереальных для "текстового" документа размеров;

3) никакого талона в файле естественно и нет.

 

Однако, когда распаковал и загрузил файл на virustotal (единым размером не получилось, файл весит достаточно много) - ничего не обнаружил.

Проверял так же подписи сертификатов вложенных файлов - никаких гадостей вроде бы и нет.

 

Так вот, я в растерянности.

Что Apple уже прибегает к таким некошерным методам рекламы своих продуктов? Что то я сомневаюсь.

 

Больше моих компетенций установить природу происходящего не хватает.

 

Ссылку на файл в архиве (с паролем, для защиты от случайного запуска: virus) прикрепляю на яд (размер файла большой). Мб кто и оценит степень опасности и расскажет что это:

удалено.

 

Спасибо.

Изменено 30 июля, 2019 пользователем regist
убрал ссылку на подозрительный файл

[regist]

 

 

Т.е. на исходной системе "ничего не заражено". Потому не вижу смысла прикреплять какой либо файл анализа.

тогда переношу тему в другой раздел. Здесь только лечение систем под операционной системой windows от вирусов.

А насчёт файла пишите в тех. поддержку. Распрастранять ссылки на возможно заражённые файлы запрещено.