Как бороться с неизвестным науке вирусом?

Jan. 19th, 2016 04:38 pm
[identity profile] andvari-loki.livejournal.com posting in [community profile] useful_faq
Так уж вышло, что по почте был получен и кликнут файлик с расширением scr и размером около 1.7 МБ.
Будучи распакован, он явил нам несколько папок вроде .rsrc, .reloc, manifest, icon, version.txt, а также файл .text , который занимает более 90% всего объёма.
В файле version.txt есть в частности такие строки:
     VALUE "Comments",          ""
    VALUE "CompanyName",       ""
    VALUE "FileDescription",   ""
    VALUE "FileVersion",       "1.0.0.0"
    VALUE "InternalName",      "حليشل.exe"
    VALUE "LegalCopyright",    ""
    VALUE "LegalTrademarks",   ""
    VALUE "OriginalFilename",  "حليشل.exe"
    VALUE "ProductName",       ""
    VALUE "ProductVersion",    "1.0.0.0"
    VALUE "Assembly Version",  "1.0.0.0"

Пока сюда не вставил, имя екзешки отображалось в виде квадратиков в блокноте.
Вирустотал показывает
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20160119
Rising PE:Malware.RDM.17!5.17 [F]
 20160119
Ну, т.е. как я понял, два каких-то непонятных, скорее всего не опысных вируса, которые не распознаются 99% антивирусников.
Но для чего-то же этот файл был сделан. Там даже иконки есть, чтобы маскировать его под документ PDF.
Что посоветуете сделать? Есть универсальные средства, которые покажут, что эта кака делает, какие изменения вносит в файлы и т д?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2016-01-20 08:28 am (UTC)
From: [identity profile] andvari-loki.livejournal.com
А там не ясно вообще какой процесс это был. Сначала вирус вообще ничего не делал.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only