[ Закрыто ] Открыли бла-бла.scr , Фаил в архиве, запустили.

1
RSS
Здравствуйте. Проверил касперским , он Нашел библиотеку c:\users\пользователь\appdata\roaming\gnzoqaj.dll больше нечего. Хотелось бы убедится что все ли он нашел.  
скорее всего это и есть троянская dll,

вы можете проверить ваш файлик *.scr, если он сохранился, на hybrid-analysis
https://www.hybrid-analysis.com/
и результат проверки привести здесь
Если это оно https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9­f187efea5989...
Цитата
Владимир Шариков написал:
Если это оно   https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9­ ­f187efea5989...  
судя по результату:
Цитата
_ _ _ 8 _ 2017_.scr.exe (PID: 3164)    12/66
rundll32.exe rundll32 "%WINDIR%\system32\nztotyd.dll",SVCServiceMain Luofqeu INST (PID: 3156)
это довольно распространенный в рассылках троян Fareit
195.123.217.227:80 (TCP) A Network Trojan was detected ET TROJAN Fareit/Pony Downloader Checkin 2 2014411
Цитата
santy написал:
Цитата
 Владимир  Шариков  написал:
Если это оно     https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9­ ­   ­f187efea5989...  
судя по результату:
Цитата
_ _ _ 8 _ 2017_.scr.exe (PID: 3164)    12/66
rundll32.exe rundll32 "%WINDIR%\system32\nztotyd.dll",SVCServiceMain Luofqeu INST (PID: 3156)
это довольно распространенный в рассылках троян Fareit
195.123.217.227:80 (TCP) A Network Trojan was detected ET TROJAN Fareit/Pony Downloader Checkin 2 2014411
у данного человека права на ПК пользователя, админских нет, думаю что из за этого нечего он не поломал, не установился. %WINDIR%\system32\nztotyd.dll - эту dll'ку необходимо проверить?
потому и не записался файлик в системную директорию.
в образе его нет, но имеет смысл выполнить сканирование системного диска штатным антивирусом после обновления баз.
Спасибо так и сделаю. Тему можно помечать решенной.  
1
Читают тему (гостей: 1)