Raport NIS Nazwa pliku: ts_10051.exe Nazwa zagrożenia: WS.Malware.2 Pełna ścieżka: c:\users\tadek\appdata\local\temp\viigntuvng_install_828536\ts_10051.exe ____________________________ Szczegóły Mało użytkowników,  Bardzo nowy,  Zagrożenie Wysoki Pierwotna lokalizacja Pobrano z  http://api-fyy.ru/api/installer/getComponentExe?component_id=22456&token=02f32e892e14d78af755f132d8172c72 Operacje Przeprowadzone działania: Przeprowadzone działania: 1 ____________________________ Na komputerach od  2015-11-25 na 14:42:37 Ostatnio używany  2015-11-25 na 14:43:01 Element grupy Autostart  Nie Uruchomiono  Nie ____________________________ Mało użytkowników Mniej niż 50 użytkowników Norton Community używało tego pliku. Bardzo nowy Ten plik został wydany mniej niż 1  tydzień temu. Wysoki Zagrożenie stwarzane przez ten plik jest wysokie. Typ zagrożenia: Wirus. Programy infekujące inne programy, pliki lub obszary komputera poprzez wstawienie się lub dołączenie się do danego nośnika. ____________________________ http://api-fyy.ru/api/installer/getComponentExe?component_id=22456&token=02f32e892e14d78af755f132d8172c72 Plik pobrany ts_10051.exe Nazwa zagrożenia: WS.Malware.2 z Nieznany Źródło: nośnik zewnętrzny ts_10051.exe ____________________________ Działania dotyczące pliku Zainfekowany plik: c:\users\tadek\appdata\local\temp\viigntuvng_install_828536\ ts_10051.exe Usunięto ____________________________ Podpis cyfrowy pliku – SHA: 1fb236a9f294d3cca305e32e1680beefb76415f913c6cd23abbe710991e3de33 Podpis cyfrowy pliku – MD5: Niedostępne ************************************************************************************************************** Nazwa pliku: wpc_mystartsearch.exe Nazwa zagrożenia: Trojan.Gen.2 Pełna ścieżka: c:\users\tadek\appdata\local\temp\fa00\temp\wpc_mystartsearch.exe ____________________________ Szczegóły Nieznane użycie pliku przez wspólnotę,  Nieznany wiek,  Zagrożenie Wysoki Pierwotna lokalizacja Pobrano z  Nieznany Operacje Przeprowadzone działania: Przeprowadzone działania: 1 ____________________________ Na komputerach od  Niedostępny Ostatnio używany  2015-11-25 na 11:27:08 Element grupy Autostart  Nie Uruchomiono  Nie ____________________________ Nieznany Nie wiadomo, ilu użytkowników z programu Norton Community używało tego pliku. Nieznany Wersja tego pliku jest aktualnie nieznana. Wysoki Zagrożenie stwarzane przez ten plik jest wysokie. Typ zagrożenia: Wirus. Programy infekujące inne programy, pliki lub obszary komputera poprzez wstawienie się lub dołączenie się do danego nośnika. ____________________________ Źródło: nośnik zewnętrzny ____________________________ Działania dotyczące pliku Plik: c:\users\tadek\appdata\local\temp\fa00\temp\ wpc_mystartsearch.exe Usunięto ____________________________ Podpis cyfrowy pliku – SHA: c5e784709f291c96c31d9e53fa3a8e2e0f61a19591cc0b14d3542c755dcf02e3 Podpis cyfrowy pliku – MD5: Niedostępne ********************************************************************************************* Nazwa pliku: syndicate-save-.exe Nazwa zagrożenia: WS.Reputation.1 Pełna ścieżka: c:\users\tadek\desktop\assassins creed syndicate\syndicate-save-.exe ____________________________ Szczegóły Nieznane użycie pliku przez wspólnotę,  Nieznany wiek,  Zagrożenie Średni Pierwotna lokalizacja Pobrano z  http://67246fba973552a7be494e51a49c771a.handncbvdfdf.ru/api/web/getInstaller?transaction_id=152450126&token=de41ea812a454dd2614a16f620d3b163&source=default&return_url=http://rx8l9cdpj9kd48f.cie.teademon.ru/amVvbHR3bWRmZ21vdXhzbGxtZWhtbnh5aGFjc2VwYXpkbHNqemF7InZlciI6IjEiLCJzaWQiOiI4MDE5IiwidXJsIjoiaHR0cDpcL1wvaG9yby1nYW1lLmNvbVwvd3AtY29udGVudFwvdXBsb2Fkc1wvMjAxNVwvMTFcL1N5bmRpY2F0ZS1TYXZlLS5yYXIiLCJuYW1lIjoiU3luZGljYXRlLVNhdmUtLnJhciIsInR5cGUiOiJhcmNoaXZlIiwic2l6ZSI6MzAwMDAwMCwiZm9yY2UyemlwIjpmYWxzZSwicm5kMCI6IjRkMWRjMmU5ZDFmZmMxNWJjZmFiMjM2MThmNDEwYTk5In0 Operacje Przeprowadzone działania: Przeprowadzone działania: 1 ____________________________ Na komputerach od  Niedostępny Ostatnio używany  2015-11-24 na 21:08:59 Element grupy Autostart  Nie Uruchomiono  Nie ___________________________ Nieznany Nie wiadomo, ilu użytkowników z programu Norton Community używało tego pliku. Nieznany Wersja tego pliku jest aktualnie nieznana. Średni Zagrożenie stwarzane przez ten plik jest średnie. Typ zagrożenia: Zagrożenie sieci Insight. Wiele wskazań świadczy, że ten plik jest niegodny zaufania, a zatem niebezpieczny ____________________________ http://67246fba973552a7be494e51a49c771a.handncbvdfdf.ru/api/web/getInstaller?transaction_id=152450126&token=de41ea812a454dd2614a16f620d3b163&source=default&return_url=http://rx8l9cdpj9kd48f.cie.teademon.ru/amVvbHR3bWRmZ21vdXhzbGxtZWhtbnh5aGFjc2VwYXpkbHNqemF7InZlciI6IjEiLCJzaWQiOiI4MDE5IiwidXJsIjoiaHR0cDpcL1wvaG9yby1nYW1lLmNvbVwvd3AtY29udGVudFwvdXBsb2Fkc1wvMjAxNVwvMTFcL1N5bmRpY2F0ZS1TYXZlLS5yYXIiLCJuYW1lIjoiU3luZGljYXRlLVNhdmUtLnJhciIsInR5cGUiOiJhcmNoaXZlIiwic2l6ZSI6MzAwMDAwMCwiZm9yY2UyemlwIjpmYWxzZSwicm5kMCI6IjRkMWRjMmU5ZDFmZmMxNWJjZmFiMjM2MThmNDEwYTk5In0 Plik pobrany syndicate-save-.exe Nazwa zagrożenia: WS.Reputation.1 z 67246fba973552a7be494e51a49c771a.handncbvdfdf.ru Źródło: nośnik zewnętrzny ___________________________ Działania dotyczące pliku Plik: c:\users\tadek\desktop\assassins creed syndicate\ syndicate-save-.exe Usunięto ____________________________ Podpis cyfrowy pliku – SHA: 53983feae4eeee9b0f8db56fc8ee18690403b4b533e732379c219ff4687a718a Podpis cyfrowy pliku – MD5: Niedostępne