MSIL/Injector.VGR , Появляется уведомление каждую минуту что угроза удалена MSIL/Injector.VGR

RSS

Сообщений: 4

Баллов: 2

Регистрация: 23.05.2021

Размещено 23.05.2021 00:36:22

Здравствуйте. Появляется уведомление каждую минуту что угроза удалена MSIL/Injector.VGR. Полная проверка и удаление подозрительных файлов ни к чему не привела. Буду благодарен за любую помощь, так как не знаю что с этим делать.

Прикрепленные файлы

MSIL_Injector.VGR.txt (486 Б)
DESKTOP-V95DKH9_2021-05-22_23-53-27_v4.11.6.TXT (18.78 МБ)

Изменено: Casp White - 23.05.2021 00:39:59

Ответы

Пред. 1 2 3 4 5 ... 8 След.

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 23.05.2021 14:12:41

Егор Филиппов\Dark Fire

Отчёт\лог в FRST - для анализа ?

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 23.05.2021 15:41:23

файлы ZOO* нужны для анализа.

Цитата
например: ZOO_2021-00-20_18-49-40.rar/7z) ... отправить в почту [email protected] ;

пока ни один файл не пришел в почту
образы автозапуска в почте не нужны, они есть на форуме

[ Как создать образ автозапуска? ]

Сообщений: 31

Баллов: 15

Регистрация: 23.05.2021

Размещено 23.05.2021 16:02:28

RP55 RP55, пожалуйста.

Прикрепленные файлы

Addition.txt (46.67 КБ)
FRST.txt (32.15 КБ)

Сообщений: 31

Баллов: 15

Регистрация: 23.05.2021

Размещено 23.05.2021 16:08:50

santy, здравствуйте, в папке uvs не было такого файла.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 23.05.2021 16:22:57

Цитата
Dark Fire написал: santy , здравствуйте, в папке uvs не было такого файла.

жаль, пока нет ни содержимого каталога,
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\HASHCALC\MD5\
ни самого удаляемого файла

и тем более, неизвестно, как он появляется в системе

возможно, после установки этой программы: Origin, потому что во всех трех случаях она установлена, причем совсем недавно

[ Как создать образ автозапуска? ]

Сообщений: 31

Баллов: 15

Регистрация: 23.05.2021

Размещено 23.05.2021 16:31:12

santy, перешёл по адресу каталога, там есть 3 файла, могу их вам скинуть, если это что-то даст? По поводу Origin, вроде уже давно установлена. И ещё вопрос, файлы ZOO нельзя как-то вручную создать через uvs?

Изменено: Dark Fire - 23.05.2021 16:33:38

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 23.05.2021 16:40:06

Цитата
Dark Fire написал: santy , перешёл по адресу каталога, там есть 3 файла, могу их вам скинуть, если это что-то даст? По поводу Origin, вроде уже давно установлена. И ещё вопрос, файлы ZOO нельзя как-то вручную создать через uvs?

да, заархивируйте с паролем infected и можно в указанную почту отправить - проверим что там
по origin пока только предположение, но установлено у всех примерно одинаково, близко к текущей дате

[ Как создать образ автозапуска? ]

Сообщений: 31

Баллов: 15

Регистрация: 23.05.2021

Размещено 23.05.2021 16:46:23

santy, архив скинул на почту, благодарю за помощь, если будут ещё какие-то вопросы ко мне, обращайтесь)

Изменено: Dark Fire - 23.05.2021 16:47:51

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 23.05.2021 16:50:44

Цитата
Dark Fire написал: santy , архив скинул на почту, благодарю за помощь, если будут ещё какие-то вопросы ко мне, обращайтесь)

ок, спасибо, получил
если заражение повторится - обращайтесь к нам на форум

calc.dll пока никто не детектирует
https://www.virustotal.com/gui/file/e148e5485feb62bc42152c0807c36834c054932bec0f54f24c9f325705f7d492/detection
а в этом файле, возможно есть зашифрованный контент
AppCache.txt

[ Как создать образ автозапуска? ]

Сообщений: 31

Баллов: 15

Регистрация: 23.05.2021

Размещено 23.05.2021 16:52:30

santy, я конечно надеюсь, что оно не повторится, но если да, то обязательно напишу вам

Пред. 1 2 3 4 5 ... 8 След.