וירוס לא מוכר
-
לאחרונה נוצר לי בכל דיסק נשלף און קי וכדו' כמה קיצורי דרך למסמכים והורדות וכו' ניסיתי עם כמה תוכנות אנטי וירוס אף אחד לא מזהה את זה לא של ווינדוס ולא של אווסט, בנוסף כשאני לוחץ על מקש ימני עולה לי התפריט לכמה שניות ויורד.
אשמח לקבל את עזרת הציבור. -
@mozes
0_1515063790497_winddos-malware-remove.zip
יש להפעיל כמנהל.
0_1515064104892_winddos-malware-remove highe premiss.zip
הפעלה כמנהל אוטומטית בגירסה זו.
לא כוללים מחיקה מלאה של כל הקיצורים.
0_1515063823023_winddos-malware-remove-all-shorts.zip
מוחק את כל הקיצורים מכל המחשב. הפעולה עלולה לקחת זמן מה. יש להפעיל כמנהל.
בכל הגרסאות יש להשאיר את הדיסקים מחוברים כדי שיימחק גם משם.
לא כולל אחריות על כל סוג של נזק משום סוג שהוא. -
אכן נתקלתי בוירוס (יותר נכון שמעתי עליו, כי ראיתי רק את הקיצורים שלו ולא אותו), הסקריפט של @5566NEWbrs נראה מצויין אם כי לדעתי ייתכן שלא יעבוד רק במצב בטוח.
הקיצורים אכן לא זוהו או תוקנו ע"י קספרסקי. גם האינטרנט דל בעניין, לא יודע למה. -
אצלי defender מתריע, אין לי אחרים.
-
@5566NEWbrs וירוסים כאלה נוצרים [או מיוצרים] חדשים לבקרים, תמיד זה אותו אחד?
-
@שלום-על-ישראל
באמת שאין לי מושג. נתקלתי בו אצל בכמה מחשבים שלא היה ביניהם קשר. -
אכן גם אני הוכיתי בווירוס הזה באונקי שלי ומשם למחשב....
ועדיין לא זכיתי להיפטר, אנסה כעת את מה ש @5566NEWbrs העלה. -
אנטי וירוס ESET מזהה אותו אך לא מוחק את הבסיס
מריצים ESET 10 ולאחר מכן פשוט למחוק את התיקייה של הוירוס בתוך כונן C -
רק שימו לב שחלק מהגרסאות שלו מקפיצות הודעה (בעברית) שמנסה להפיל את האנטי וירוס לא לאשר לה .
-
-
@סופר
יש היום וירוס שמסתובב קיצורי דרך בגרסה עקשנית יותר
המדריך הנל לא רלוונטי לגביו -
@mozes
הוירוס הזה ספציפי כהיום האנטיוירוס של ESET גירסה 10 מוקת אותו לגמרי ובד''כ מוקת גם את כל הקיצורי דרך שהוא עושה .
שבד''כ הוא עושה 3 קיצורי דרך בכל תיקיה -
מישהו יודע מה הנזקים של הוירוס ?
כי בנתיים אצלי זה הוסיף קיצורי דרך אבל לא מחק כלום -
הנה הפרטים שמופיעים בESET
http://www.virusradar.com/en/LNK_Agent.ES/map
זה וירוס חדש לפי מה שאני מבין ומסתובב בעיקר בישראל תתקנו אותי אם אני תועה -
קבלתי את זה מיהודי אחד עבד בשבילי יופי לוירוס שעושה 3 קיצורי דרך
0_1515158245832_אנטי וירוס לקיצורי דרך - להעתיק קובץ זה לאונקי-לא בתוך תיקיה- ולהפעילו משם .zip
אבל אחרי הניקוי היה צריך לעשות חיפוש עם תוכנת EVERYTHING בכל האונקי ולהגדיר שיחפש סיומת lnk. כמו בתמונה ולמחוק אותם
-
עכשיו הסתכלתי שוב בLOG של הוירוס
ומופיע שנוקה הרבה בתיקיה WinddowsUpdateCheck
מה שמוזר זה שלא מופיע בתיקיות אבל בחיפוש מופיע וזה עם פעמיים D
מישהו יודע מה זה?
ואולי מישהו יודע לפענח את זה
https://www.virustotal.com/he/file/8498900e57a490404e7ec4d8159bee29aed5852ae88bd484141780eaadb727bb/analysis/1515258887/ -
@makomrar
אם ניקית את זה עם eset מעודכן אז הכל נמחק ואתה יכול להיות רגוע. -
@makomrar אמר בוירוס לא מוכר:
ואולי מישהו יודע לפענח את זה
https://www.virustotal.com/he/file/8498900e57a490404e7ec4d8159bee29aed5852ae88bd484141780eaadb727bb/analysis/1515258887/לא יאומן. זה מראה שגם האיסט זה לא בגלל עודף כישורים אלא בגלל דיווחים ספציפיים מלקוחות ישראלים שדוקא לא נלמדו בעיון מספיק לדעתי.
@makomrar אמר בוירוס לא מוכר:
הנה הפרטים שמופיעים בESET
http://www.virusradar.com/en/LNK_Agent.ES/map
זה וירוס חדש לפי מה שאני מבין ומסתובב בעיקר בישראל תתקנו אותי אם אני תועהלדעתי הוא ישראלי ונותר גם פה אולי למטרה נורא ספציפית כמו ריגול מסחרי, אחרת אין הבנה לתפוצה הכ"כ מדוייקת שלו באופן לא אופייני כלל.
ראו פה https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/WORM_RETADUP.AThis information stealing malware was one of the IoCs found in recent attacks targeting hospitals in Israel. This malware is also notable for its stealth. It terminates itself after detecting anti-virus products, script file names, analysis, forensics, and debugging tools, as well as sandboxes and virtual machines.
כלומר הוא יועד לתקיפת בתי חולים בארץ. אני מאמין שהם פשוט אלה שניזקו (כי אחרי שמפעיל הוירוס גילה שהוא במקום הנכון הוא ביצע אי אלו דברים שהקפיצו את הנורות ומכאן הדיוח התקשורתי ושל האנטיוירוסים) ולאו דוקא שהצליחו למקד את בכזו רזולוציה.
אני לומד מכאן כמה האנטיורוסים חלשים נגד התקפה ממוקדת וכמה אין תחליף להתנהגות אנוש נכונה. -
@נטפריס איך ניתן לבדוק אם הוירוס הזה מזוהה בתוכנות שברשותי? (דפנדר ומלוורבייטס)
-
https://www.fosshub.com/UsbFix.html
מהנסיון שלי