daawid92

Witam serdecznie, Użytkownik otrzymał wiadomość z linkiem do zawirusowanego pliku i kliknął na link. Początkowo myślałem, że to CTB-Locker/Cryptolocker jednak dane nie zostały zaszyfrowane. Wiadomość poniżej: Użytkownik zasygnalizował, że miał problem z dostępem do konta bankowego BZWBK. Po próbie zalogowania pojawiło się okno z wyborem systemu operacyjnego telefonu. Użytkownik wybrał system. Twierdzi, że nie podawał numeru telefonu ani na telefon nie dotarł żaden link do pobrania/wiadomość z kodem. Pierwsze podejrzenia padły na Zitmo/Zeus http://www.bankier.pl/wiadomosc/BZWBK-ostrzega-trojan-Zeus-znowu-atakuje-2986754.html Nie daję sobie ręki uciąć, że użytkownik mówi prawdę twierdząc, że nie otrzymał żadnej wiadomości na telefon. Na komputerze zainstalowany jest program antywirusowy Microsoft Security Essentials z aktualną bazą wirusów. Przy uruchamianiu komputera pojawiał się komunikat z MS Security Essentials: Na komputerze wykryto elementy, które wymagają dalszej analizy. Wysłanie wymienionych poniżej plików może ułatwić analitykom firmy Microsoft określenie, czy te elementy są złośliwe. C:\Program Files\Common Files\Microsoft Shared\VST10.1\peripheral_component\chloroplast.exe Zgodnie z instrukcją: http://www.bzwbk.pl/przedsiebiorstwa-i-korporacje/bankowosc-elektroniczna/bezpieczenstwo-i-prywatnosc/komunikat-dotyczacy-bezpieczenstwa/komunikat-dotyczacy-bezpieczenstwa.html http://support.kaspersky.com/viruses/disinfection/2020#block3 Uruchomiłem ZbotKiller.exe jednak aplikacja nic nie wykryła i nic nie usunęła. Czy spotkaliście się z tym wirusem? Jakie działania powinienem podjąć? Użytkownik zmienił hasło w banku i przy pomocy nowego hasła nie logował się na zawirusowanym komputerze. W załączeniu logi z FRST.