Win32/GenKryptik.FEYO , Словил вот такую заразу

RSS

Сообщений: 5

Баллов: 2

Регистрация: 05.05.2021

Размещено 05.05.2021 17:47:21

A threat (Win32/GenKryptik.FEYO) was found in a file that Средство трассировки Sxs tried to access.
The file has been deleted

Выскакивает командная строка и пытается что-то запустить, в процессах появляется Anydesk

Изменено: Барсуков Василий - 05.05.2021 17:52:42 (опечатка)

Ответы

Пред. 1 2

Сообщений: 2

Баллов: 1

Регистрация: 05.05.2021

Размещено 05.05.2021 21:14:30

Спасибо большое. На втором ПК тоже помогло. На почту [email protected] архив отправлен
Лог в приложении.

Хорошего вам дня.

Прикрепленные файлы

Malwarebytes2.txt (6.17 КБ)

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 05.05.2021 21:26:26

Leona Cheburina

Malwarebytes

Если с MailRu работаете - оставьте ( если нет - удалите - поместите в карантин )
----
Нужно каждый случай заражения лечить отдельно ( ведь какие гарантии - что помогло... ? )

Хорошего дня :)

Изменено: RP55 RP55 - 05.05.2021 21:27:57

Сообщений: 5

Баллов: 2

Регистрация: 05.05.2021

Размещено 05.05.2021 23:00:33

Спасибо за помощь.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 06.05.2021 05:06:20

Цитата
Барсуков Василий написал: Сообщение не доставлено, так как адрес [email protected] не найден или не принимает входящие письма.

спасибо, файл отправлен в вирлаб
https://www.virustotal.com/gui/file/6f522cc6adbe791575df40a518ba10c89cb54af0d849be0841b036b05d441fa9/detection

файл дететируется как:
A Variant Of Win32/GenCBL.AJQ

[ Как создать образ автозапуска? ]

Пред. 1 2