Размещено 02.08.2024 10:14:16
Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper)
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper) , PROXIMA/btc-azadi
1
Размещено 02.08.2024 12:28:42
| Цитата |
|---|
| Берик К. написал: Вирус-шифровальщик зашифровал файлы и добавил к ним расширение (.kasper) |
Кстати, помимо шифровальщика у вас еще в автозапуске банковский троян, так что продолжаем дечение на форуме Касперского, вам правильный скрипт очистки написали.
| Цитата |
|---|
| Полное имя C:\USERS\USER\PICTURES\WINAMP.EXE Имя файла WINAMP.EXE Тек. статус ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске Обнаруженные сигнатуры Сигнатура WinGo/ClipBanker.BT [ESET-NOD32] (delall) [глубина совпадения 64(64), необх. минимум 8, максимум 64] 2024-08-02 2024-06-11 02:42 [2024-06-08] K7AntiVirus Trojan ( 005b6c3e1 ) Symantec ML.Attribute.HighConfidence ESET-NOD32 a variant of WinGo/ClipBanker.BT Avast Win64:Malware-gen Kaspersky UDS:Trojan-Banker.Win32.ClipBanker.gen BitDefender Trojan.GenericKD.73071789 Emsisoft Trojan.GenericKD.73071789 (B) Microsoft Trojan:Win32/Wacatac.B!ml Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ в автозапуске File_Id 0000000035E000 Linker 3.0 Размер 3142656 байт Создан 22.04.2024 в 09:45:46 Изменен 22.04.2024 в 09:45:46 Атрибуты СКРЫТЫЙ СИСТЕМНЫЙ TimeStamp 01.01.1970 в 00:00:00 EntryPoint + OS Version 0.1 Subsystem Windows character-mode user interface (CUI) subsystem IMAGE_FILE_DLL - IMAGE_FILE_EXECUTABLE_IMAGE + Тип файла 64-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Оригинальное имя Elevator.exe Версия файла 5.6.6.3516 Версия продукта 5.6.6.3516 Описание Winamp Elevator Производитель Nullsoft, Inc. Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Атрибут файла "Скрытый" или "Системный" [типично для вирусов] Доп. информация на момент обновления списка SHA1 9DE308A082EEB4022C7C43D79C55DEF7A5A6E5B9 MD5 A196221A75EB3BDB08DF14CA6381D196 Ссылки на объект Ссылка HKEY_USERS\S-1-5-21-4113691338-926295891-1755116701-1000\Software\Microsoft\Windows\CurrentVersion\Run\gbijkII gbijkII C:\Users\user\Pictures\winamp.exe Ссылка HKEY_USERS\S-1-5-21-4113691338-926295891-1755116701-1000\Software\Microsoft\Windows\CurrentVersion\Run\Jyvrx1H Jyvrx1H C:\Users\user\Pictures\winamp.exe |
1
Читают тему