Zbarsk
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: ESET Endpoint Security 7.0.2091.0 Запуск исполняемых файлов из папок "Temp", "Application Data" запрещён. Также запрещён запуск дочерних процессов всем скриптам, проводнику Windows, MC Office, powershell.exe, rundll32.exe Распаковка - файл удалён как троян Win32/Injector.EDEI базы от 28 января 2019 (18778) Цитата: Создание новых файлов, ключей реестра, приложений и программ запрещено правилами HIPS (запрещён доступ explorer.exe к wscript.exe), также запрещены выход в сеть правилами файрвола этим файлам, при помощи которых могла быть создана новая программа, файл или приложение. Операция заблокирована. Цитата: При распаковке файл был удалён как троян Win32/Kryptick.GPBQ базы те же от 28.01.2019 (18778) Цитата: Файл был удалён при распаковке как один из вариантов JS/TrojanDownloader.Nemucod.EDC базы от 14 января 2019 (18705) Цитата: Файл был удалён при распаковке как троян Win32/Kryptik.GOWR базы от 22 января 2019 (18750) Цитата: Файл был удалён при распаковке как VBS/TrojanDownloader.Agent.QRD базы от 23 января 2019 (18757) Цитата: При распаковке файл был удалён как MSIL/NanoCore.E (один из вариантов MSIL/NanoCore) базы от 24 апреля 2015 года (11526) Цитата: Удалён при распаковке как JS/TrojanDownloader.Agent.SYP базы от 25 января 2019 (18768) Moneygram slip.vbe Создание новых файлов, ключей реестра, приложений и программ запрещено правилами HIPS (запрещён доступ explorer.exe к wscript.exe), также запрещены выход в сеть правилами файрвола этим файлам, при помощи которых могла быть создана новая программа, файл или приложение. Операция заблокирована. Цитата: Удалён при распаковке, один из вариантов JS/TrojanDownloader.Nemucod (в данном случае JS/TrojanDownloader.Nemucod.EDK) базы от 28 января 2019 (18779) crab с 58-й страницы ))) (File: 1.rar) удалён при распаковке как Win32/Kryptik.GPAG базы от 25 января 2019 18767 Цитата: при распаковке ничего не происходит, при запуске открывается блокнот - никаких процессов и файлов не заметил, ESET молчит и BitDefender молчит, в вирустотале из "рукопожатных" антивирусов распознаёт файл IMp9.ps1 как HEUR:Trojan.PowerShell.Generic только Касперский. Ну и ещё три антивируса, из Камбоджи, Эфиопии и Бангладеш )))) Файл ничем не навредил - висит на столе, но мне не нравится. Удалю. Цитата: Удалён при распаковке как NSIS/TrojanDownloader.Agent.NXU базы от 26 января 2019 Цитата: Удалён при распаковке как JS/TrojanDownloader.Agent.SYW базы от 27 января 2019 (18776) | Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 12:54 29-01-2019 | Исправлено: Zbarsk, 18:12 29-01-2019 |
|