Skocz do zawartości


Zdjęcie

Malware dziwna strona o której nic nie mogę znaleźć pilne


  • Zaloguj się, aby dodać odpowiedź
6 odpowiedzi w tym temacie

#1 grzeskos262

grzeskos262

    Nowy

  • 4 postów

Napisano 22 11 2017 - 09:23

Witam

Dostałem linka do dziwnej strony niby że są tam pilne dokumenty  którymi powinienem się zapoznać

maila odebrałem na smartfonie i przez przypadek odruchowo kliknąłem w link rozpoczęło się pobieranie pliku .zip wtedy zapaliła mi się czerwona lampka. w panelu powiadomień kliknąłem w ten zip bo chciałem go usunąć i otwarłem archiwum.

Nie wypakowywałem i wyszedłem z niego wszedłem w menadżer plików i usunąłem.

Na Windowsie w Firefoxie też wszedłem w stronę bo chciałem zobaczyć inne katalog strony i pobieranie się rozpoczęło jak pokazało okno gdzie zapisać dałem anuluj.

A teraz link do katalogu głównego strony:

UWAGA! Osoby nie będące ekspertami nie pobierać syfu z tej strony!

http://word351.org.in/

Ja dostałem link do pliku dokumenty.zip w katalogu:dokumenty

Mógł by jakiś specjalista który zajmuje się analizą zagrożeń sprawdzić jaki to konkretnie wirus?

analiza ze strony virus total pokazuje że to malware

https://www.virustotal.com/#/url/a7748ce864baf4243fa3ba61ea9e849fbc4763aa4efb4ed212133a9fa1b2d6d2/detection

Napiszcie też jakie wg Was są szanse że mi się to zainstalowało na smartfonie i laptopie oraz jaki jest to rodzaj malware

Skanowałem komputer malwarebytes i wykrył 4 potencjalnie szkodliwe wpisy do rejestru



  • 0

#2 pawel315

pawel315

    Uzależniony od forum

  • 1535 postów

Napisano 22 11 2017 - 12:17

Uruchomiłeś coś konkretnego, czy nie ( w sensie jakiś plik exe, doc, czy inny tego typu)? bo nie wywnioskowałem czegoś takiego z treści tego posta, po z tym samo pobranie pliku nic nie zrobiło, więc nie masz się czym martwić jak nie uruchamiałeś nic.



  • 0

#3 grzeskos262

grzeskos262

    Nowy

  • 4 postów

Napisano 22 11 2017 - 17:06

Ok dzięki za info trochę się uspokoiłem nic nie uruchamiałem. Ciekawy jestem jakie zamiary wobec mnie miał przestępca od którego to dostałem.


  • 0

#4 pawel315

pawel315

    Uzależniony od forum

  • 1535 postów

Napisano 23 11 2017 - 09:21

W wolnej chwili sprawdzę co to za rodzaj złośliwego oprogramowania, sądzę, że padłeś ofiarą jakiegoś masowego mailingu.


  • 0

#5 grzeskos262

grzeskos262

    Nowy

  • 4 postów

Napisano 23 11 2017 - 09:29

W wolnej chwili sprawdzę co to za rodzaj złośliwego oprogramowania, sądzę, że padłeś ofiarą jakiegoś masowego mailingu.

Ok jak byś sprawdził było by super. Od osoby której dostałem tą wiadomość napisała mi że przejęli mu maila tzn on się chyba zainfekował i z jego konta mailowego i facebookowego wszystkim wysyłali maile z wirusem, mojego maila miał z transakcji OLX


  • 0

#6 pawel315

pawel315

    Uzależniony od forum

  • 1535 postów

Napisano 24 11 2017 - 20:47

Na tej stronie są próbki jakiegoś cryptolockera, jak nie zostało nic uruchomione możesz spać spokojnie.


  • 0

#7 grzeskos262

grzeskos262

    Nowy

  • 4 postów

Napisano 26 11 2017 - 15:25

Ok wielkie dzięki za analizę



  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych