Перейти к содержимому

Фото
- - - - -

Возможно ли заражение через текстовый файл?


Лучший Ответ skill-A, 19 Апрель 2015 - 01:05

Файл был опасен, потому что там ссылки были?

vIhMl9s4Ko8.jpg

Перейти к полному сообщению


  • Вы не можете создать новую тему
  • Please log in to reply
15 ответов в этой теме

#1 NeverBackDown

NeverBackDown

    Ученый

  • Пользователь
  • 451 сообщений
  • Откуда:Ревель

Отправлено 18 Апрель 2015 - 23:09

Добрый вечер,

 

скачал с вк файл тхт. При открытии его в Notepad2-mod срабатывает Microsoft essentials:

Ransom:win32/tescrypt

причем этот файл оказывается в папке temp при обнаружении

 

virustotal выдает:\

ESET-NOD32 Win32/Filecoder.EM 20150418 McAfee Ransom-Tescrypt!remnants 20150418 McAfee-GW-Edition Ransom-Tescrypt!remnants 20150418 Microsoft Ransom:Win32/Tescrypt 20150418

 

Возможно ли заражение через тхт?


  • 0

#2 skill-A

skill-A

    Huge Cojones

  • Постоялец
  • 6 711 сообщений

Отправлено 18 Апрель 2015 - 23:15

как нех


  • 0

улыбнись


#3 NeverBackDown

NeverBackDown

    Ученый

  • Пользователь
  • 451 сообщений
  • Откуда:Ревель

Отправлено 18 Апрель 2015 - 23:18

как нех

существуют ли полностью безопасные файлы?

 

Если я поставлю убунту и открою файл, может ли он содержать обычный текст? Каким образом там вирус спрятан?


  • 0

#4 skill-A

skill-A

    Huge Cojones

  • Постоялец
  • 6 711 сообщений

Отправлено 18 Апрель 2015 - 23:26

скинь сюда содержимое файла


  • 0

улыбнись


#5 NeverBackDown

NeverBackDown

    Ученый

  • Пользователь
  • 451 сообщений
  • Откуда:Ревель

Отправлено 18 Апрель 2015 - 23:30

так я его не могу открыть, только если антивир вырубить


  • 0

#6 skill-A

skill-A

    Huge Cojones

  • Постоялец
  • 6 711 сообщений

Отправлено 18 Апрель 2015 - 23:35

ну так ты не открывай а залей


  • 0

улыбнись


#7 NeverBackDown

NeverBackDown

    Ученый

  • Пользователь
  • 451 сообщений
  • Откуда:Ревель

Отправлено 18 Апрель 2015 - 23:39

похоже тут про него на английском:

http://deletemalware...stxt-virus.html

 

Файл называется HELP_RESTORE_FILES.txt


ну так ты не открывай а залей

кинул в лс


  • 0

#8 Akhenaton

Akhenaton
  • Постоялец
  • 8 041 сообщений

Отправлено 19 Апрель 2015 - 00:01

Ты посмотри внимательно расширение файла. Может оно .txt.exe или что-то в этом роде (в винде может быть скрыто), потому что ".txt" сам по себе даже исполняться не умеет. 


  • 0

#9 skill-A

skill-A

    Huge Cojones

  • Постоялец
  • 6 711 сообщений

Отправлено 19 Апрель 2015 - 00:03

содержимое файла :facepalm:
 
All your documents, photos, databases and other important files have been encrypted
with strongest encryption RSA-2048 key, generated for this computer.
 
Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.
 
If you see the main encryptor red window, examine it and follow the instructions.
Otherwise, it seems that you or your antivirus deleted the encryptor program.
Now you have the last chance to decrypt your files.
 
They are public gates to the secret server.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1FodHrDKgmPhn2XqZ2SSmZP1VFzh8Zg4wt
Follow the instructions on the server.
 
 
 
If you have problems with gates, use direct connection:
1. Download Tor Browser from http://torproject.org
2. In the Tor Browser open the http://34r6hq26q2h4jkzj.onion/ 
   Note that this server is available via Tor Browser only.
   Retry in 1 hour if site is not reachable.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1FodHrDKgmPhn2XqZ2SSmZP1VFzh8Zg4wt
Follow the instructions on the server.

  • 0

улыбнись


#10 Delete___

Delete___
  • Постоялец
  • 29 175 сообщений

Отправлено 19 Апрель 2015 - 00:06

 

скачал с вк файл тхт

 

Не в обиду будет сказано ,но  зачем ? 


  • 0

#11 NeverBackDown

NeverBackDown

    Ученый

  • Пользователь
  • 451 сообщений
  • Откуда:Ревель

Отправлено 19 Апрель 2015 - 01:03

Не в обиду будет сказано ,но  зачем ? 

смотрел что за файлы там лежат в общем доступе. Там при прикреплении файла можно искать среди всех документов сети вк. Я там книжку по физике нашел интересную. Думал, что ехе только опасные, а тут тхт уже опасен. Файл был опасен, потому что там ссылки были?


  • 0

#12 skill-A

skill-A

    Huge Cojones

  • Постоялец
  • 6 711 сообщений

Отправлено 19 Апрель 2015 - 01:05   Лучший Ответ

Файл был опасен, потому что там ссылки были?

vIhMl9s4Ko8.jpg


Сообщение изменено: skill-A (19 Апрель 2015 - 01:06 )

  • 1

улыбнись


#13 NeverBackDown

NeverBackDown

    Ученый

  • Пользователь
  • 451 сообщений
  • Откуда:Ревель

Отправлено 19 Апрель 2015 - 01:07

vIhMl9s4Ko8.jpg

почему тогда антивир удалял тхт из папки темр, а не из загрузок?


  • 0

#14 skill-A

skill-A

    Huge Cojones

  • Постоялец
  • 6 711 сообщений

Отправлено 19 Апрель 2015 - 01:09

возможно не успевал сканировать

 

вообще антивирусы использовать не советую. а данные бэкапить


  • 1

улыбнись


#15 Дядя Толя

Дядя Толя
  • Постоялец
  • 10 143 сообщений
  • Откуда:Эстония

Отправлено 19 Апрель 2015 - 09:55

вообще антивирусы использовать не советую
Чего это так? 
  • 0

#16 skill-A

skill-A

    Huge Cojones

  • Постоялец
  • 6 711 сообщений

Отправлено 19 Апрель 2015 - 12:24

а) грузят систему

б) вмешиваются в другие процессы, всё мониторят

в) у пользователя должна быть чуйка, на такие вещи

г) если чуйки нет, то запускаешь то что скачал сначала на виртуалке или сидишь под обычным пользователем, вводя пароль админа когда надо что то поставить.

д) антивирусные компании сами выпускают вирусы. иначе кто будет покупать антивирусы?


  • 0

улыбнись