Перейти к содержимому


ПравилаКонтакты
Фото
- - - - -

Возможно ли заражение через текстовый файл?

Started By NeverBackDown, апр 18 2015 23:09

Лучший Ответ skill-AB, 19 апреля 2015 - 01:05

Файл был опасен, потому что там ссылки были?

vIhMl9s4Ko8.jpg

Перейти к полному сообщению


  • Вы не можете создать новую тему
  • Please log in to reply
15 ответов в этой теме

#1 NeverBackDown

NeverBackDown

    Ученый

  • Пользователь
  • 453 сообщений
  • Откуда:Ревель

Отправлено 18 апреля 2015 - 23:09

Добрый вечер,

 

скачал с вк файл тхт. При открытии его в Notepad2-mod срабатывает Microsoft essentials:

Ransom:win32/tescrypt

причем этот файл оказывается в папке temp при обнаружении

 

virustotal выдает:\

ESET-NOD32 Win32/Filecoder.EM 20150418 McAfee Ransom-Tescrypt!remnants 20150418 McAfee-GW-Edition Ransom-Tescrypt!remnants 20150418 Microsoft Ransom:Win32/Tescrypt 20150418

 

Возможно ли заражение через тхт?


  • 0

#2 skill-AB

skill-AB

    Huge Cojones

  • Постоялец
  • 9 702 сообщений

Отправлено 18 апреля 2015 - 23:15

как нех


  • 0

летела жизнь в плохом автомобиле и вылетала с выхлопом в трубу

#3 NeverBackDown

NeverBackDown

    Ученый

  • Пользователь
  • 453 сообщений
  • Откуда:Ревель

Отправлено 18 апреля 2015 - 23:18

как нех

существуют ли полностью безопасные файлы?

 

Если я поставлю убунту и открою файл, может ли он содержать обычный текст? Каким образом там вирус спрятан?


  • 0

#4 skill-AB

skill-AB

    Huge Cojones

  • Постоялец
  • 9 702 сообщений

Отправлено 18 апреля 2015 - 23:26

скинь сюда содержимое файла


  • 0

летела жизнь в плохом автомобиле и вылетала с выхлопом в трубу

#5 NeverBackDown

NeverBackDown

    Ученый

  • Пользователь
  • 453 сообщений
  • Откуда:Ревель

Отправлено 18 апреля 2015 - 23:30

так я его не могу открыть, только если антивир вырубить


  • 0

#6 skill-AB

skill-AB

    Huge Cojones

  • Постоялец
  • 9 702 сообщений

Отправлено 18 апреля 2015 - 23:35

ну так ты не открывай а залей


  • 0

летела жизнь в плохом автомобиле и вылетала с выхлопом в трубу

#7 NeverBackDown

NeverBackDown

    Ученый

  • Пользователь
  • 453 сообщений
  • Откуда:Ревель

Отправлено 18 апреля 2015 - 23:39

похоже тут про него на английском:

http://deletemalware...stxt-virus.html

 

Файл называется HELP_RESTORE_FILES.txt


ну так ты не открывай а залей

кинул в лс


  • 0

#8 Дык

Дык
  • Постоялец
  • 10 897 сообщений
  • Откуда:/dev/null

Отправлено 19 апреля 2015 - 00:01

Ты посмотри внимательно расширение файла. Может оно .txt.exe или что-то в этом роде (в винде может быть скрыто), потому что ".txt" сам по себе даже исполняться не умеет. 


  • 0

Вначале делаю, потом думаю :)

#9 skill-AB

skill-AB

    Huge Cojones

  • Постоялец
  • 9 702 сообщений

Отправлено 19 апреля 2015 - 00:03

содержимое файла :facepalm:
 
All your documents, photos, databases and other important files have been encrypted
with strongest encryption RSA-2048 key, generated for this computer.
 
Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.
 
If you see the main encryptor red window, examine it and follow the instructions.
Otherwise, it seems that you or your antivirus deleted the encryptor program.
Now you have the last chance to decrypt your files.
 
They are public gates to the secret server.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1FodHrDKgmPhn2XqZ2SSmZP1VFzh8Zg4wt
Follow the instructions on the server.
 
 
 
If you have problems with gates, use direct connection:
1. Download Tor Browser from http://torproject.org
2. In the Tor Browser open the http://34r6hq26q2h4jkzj.onion/ 
   Note that this server is available via Tor Browser only.
   Retry in 1 hour if site is not reachable.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1FodHrDKgmPhn2XqZ2SSmZP1VFzh8Zg4wt
Follow the instructions on the server.

  • 0

летела жизнь в плохом автомобиле и вылетала с выхлопом в трубу

#10 Delete___

Delete___
  • Постоялец
  • 29 175 сообщений

Отправлено 19 апреля 2015 - 00:06

 

скачал с вк файл тхт

 

Не в обиду будет сказано ,но  зачем ? 


  • 0

#11 NeverBackDown

NeverBackDown

    Ученый

  • Пользователь
  • 453 сообщений
  • Откуда:Ревель

Отправлено 19 апреля 2015 - 01:03

Не в обиду будет сказано ,но  зачем ? 

смотрел что за файлы там лежат в общем доступе. Там при прикреплении файла можно искать среди всех документов сети вк. Я там книжку по физике нашел интересную. Думал, что ехе только опасные, а тут тхт уже опасен. Файл был опасен, потому что там ссылки были?


  • 0

#12 skill-AB

skill-AB

    Huge Cojones

  • Постоялец
  • 9 702 сообщений

Отправлено 19 апреля 2015 - 01:05   Лучший Ответ

Файл был опасен, потому что там ссылки были?

vIhMl9s4Ko8.jpg


Сообщение изменено: skill-A (19 апреля 2015 - 01:06 )

  • 1

летела жизнь в плохом автомобиле и вылетала с выхлопом в трубу

#13 NeverBackDown

NeverBackDown

    Ученый

  • Пользователь
  • 453 сообщений
  • Откуда:Ревель

Отправлено 19 апреля 2015 - 01:07

vIhMl9s4Ko8.jpg

почему тогда антивир удалял тхт из папки темр, а не из загрузок?


  • 0

#14 skill-AB

skill-AB

    Huge Cojones

  • Постоялец
  • 9 702 сообщений

Отправлено 19 апреля 2015 - 01:09

возможно не успевал сканировать

 

вообще антивирусы использовать не советую. а данные бэкапить


  • 1

летела жизнь в плохом автомобиле и вылетала с выхлопом в трубу

#15 Чи да?

Чи да?
  • Постоялец
  • 11 927 сообщений
  • Откуда:Эстония

Отправлено 19 апреля 2015 - 09:55

вообще антивирусы использовать не советую
Чего это так? 
  • 0

#16 skill-AB

skill-AB

    Huge Cojones

  • Постоялец
  • 9 702 сообщений

Отправлено 19 апреля 2015 - 12:24

а) грузят систему

б) вмешиваются в другие процессы, всё мониторят

в) у пользователя должна быть чуйка, на такие вещи

г) если чуйки нет, то запускаешь то что скачал сначала на виртуалке или сидишь под обычным пользователем, вводя пароль админа когда надо что то поставить.

д) антивирусные компании сами выпускают вирусы. иначе кто будет покупать антивирусы?


  • 0

летела жизнь в плохом автомобиле и вылетала с выхлопом в трубу

Вернуться в Программы


  1. FORUM.EE
  2. Тематические форумы
  3. Software & Designing
  4. Программы