Віруси

Нові коментарі

Нова тема   Відповісти
Автор Повідомлення
LV-84 
Новенький


З нами з: 12.01.17
Востаннє: 17.10.20
Повідомлень: 5

2020-05-01 19:32  
До роздачі https://toloka.to/t85203 (Adobe Premiere Pro CC 2018 x64 (2017) RePack by famous37 Ukr/Multi) прикріплений Trojan:Win64/CoinMiner. Будь ласка, вжийте заходів.
roalad 
VIP


З нами з: 22.06.12
Востаннє: 20.10.20
Повідомлень: 366

2020-05-02 20:46  
LV-84
https://www.virustotal.com/gui/home
лог з тестування скиньте.

Також пропоную глянути на DaVinci Resolve безкоштовний по функціоналу уже давно обійшов премєр, саме головне в ньому навіть не функціонал а стабільність.
LV-84 
Новенький


З нами з: 12.01.17
Востаннє: 17.10.20
Повідомлень: 5

2020-05-08 12:26  
Всі файли, пов'язані з цією роздачею, видалили з компьютера, потім повна перевірка компа з видаленням "подарунків". Тому немає чого скидати. А ще раз качати торент, без образ, немає бажання. Якщо цікаво - тестуйте, посилання на роздачу вище є.

Додано через 1 хвилину 14 секунд:

А за DaVinci Resolve дякую Happy
підпільник 
VIP


З нами з: 11.04.12
Востаннє: 23.09.20
Повідомлень: 340

2020-05-08 13:38  
в цій роздачі https://toloka.to/t44303 із програм тс нод пасворд фінгер встановлює цпу майнер. якшо треба - можу показать.
roalad 
VIP


З нами з: 22.06.12
Востаннє: 20.10.20
Повідомлень: 366

2020-05-08 16:19  
підпільник написано:
в цій роздачі https://toloka.to/t44303 із програм тс нод пасворд фінгер встановлює цпу майнер. якшо треба - можу показать.

Завантаєте заражений файл сюди https://www.virustotal.com/gui/home, логи скиньте, це все для того що б адміністратори бачили в чому іменно проблема і з яким файлом.




Роздача: https://toloka.to/t89671
Файл: AutorunHelper.exe
Опис: Проблема в файлі в тому що він само виконується після роз архівації Microsoft.Office.Pro-Plus.2016x64.v2018.04.exe
Virustotal: https://www.virustotal.com/gui/file/12330b600cbd7383720f8426bc7c1077c10605245a1fd8dd254410cdcf2cacde/detection
Якщо включено UAC буде так

Або його зловить один з вище зазначених антивірусів.

Сам завантажив для Visio який прекрасно установив після видаленням AutorunHelper.exe.
підпільник 
VIP


З нами з: 11.04.12
Востаннє: 23.09.20
Повідомлень: 340

2020-05-09 17:16  
не зміг повиорить. вчоро, позавчора словом днями. декілька разів зносив/ставив пасворд фінгер, кожен раз в якомусь прихованому каталозі зʼявлявся файл тири-пири/цепеу майнер. ловив його есет на спробі барабанить шось в мережу. видаляв і нічого. знову перевстановиш - знов є.
зараз попробував все перевстановить - нема. х/з. будем вважать випадковий результат без пояснення.
Атлет 
Попереджень: 1
Попереджень: 1 


З нами з: 26.07.18
Востаннє: 20.10.20
Повідомлень: 176

2020-05-10 05:47  
Більш страшного вірусу setupold.ехе який, встановлюється у теку sistema32, заважає встановленню Офісу Майкрософта (хоча будь-яка інфекція з розширенням .ехе буде заважати становищу МО) і автоматично перекладає вірш
-Живи, Україно, прекрасна і сильна, -
на пророцтва Корану, нажаль, нам, після нашої відмови встановлювати перетворені московські вінди на український манер, не часто зустрічалися.
Ще бувають Інфековані зображення які для ОС-64, мабуть з-за кольорової гамми, не становлять загрози. Ну і звісно злочиний двояйцевий код у назвах (частіш за все музичних) файлів.
Висновок: не розповідай нікому про знайдені мікроби бо без них у сусіда изба не завалиться.
Ваш часовий пояс: GMT + 2 Години

Нова тема   Відповісти