Witam serdecznie,
Użytkownik otrzymał wiadomość z linkiem do zawirusowanego pliku i kliknął na link.
Początkowo myślałem, że to CTB-Locker/Cryptolocker jednak dane nie zostały zaszyfrowane.
Wiadomość poniżej:
Użytkownik zasygnalizował, że miał problem z dostępem do konta bankowego BZWBK.
Po próbie zalogowania pojawiło się okno z wyborem systemu operacyjnego telefonu. Użytkownik wybrał system. Twierdzi, że nie podawał numeru telefonu ani na telefon nie dotarł żaden link do pobrania/wiadomość z kodem.
Pierwsze podejrzenia padły na Zitmo/Zeus
http://www.bankier.pl/wiadomosc/BZWBK-ostrzega-trojan-Zeus-znowu-atakuje-2986754.html
Nie daję sobie ręki uciąć, że użytkownik mówi prawdę twierdząc, że nie otrzymał żadnej wiadomości na telefon.
Na komputerze zainstalowany jest program antywirusowy Microsoft Security Essentials z aktualną bazą wirusów.
Przy uruchamianiu komputera pojawiał się komunikat z MS Security Essentials:
Na komputerze wykryto elementy, które wymagają dalszej analizy. Wysłanie wymienionych poniżej plików może ułatwić analitykom firmy Microsoft określenie, czy te elementy są złośliwe.
C:\Program Files\Common Files\Microsoft Shared\VST10.1\peripheral_component\chloroplast.exe
Zgodnie z instrukcją:
http://www.bzwbk.pl/przedsiebiorstwa-i-korporacje/bankowosc-elektroniczna/bezpieczenstwo-i-prywatnosc/komunikat-dotyczacy-bezpieczenstwa/komunikat-dotyczacy-bezpieczenstwa.html
http://support.kaspersky.com/viruses/disinfection/2020#block3
Uruchomiłem ZbotKiller.exe jednak aplikacja nic nie wykryła i nic nie usunęła.
Czy spotkaliście się z tym wirusem? Jakie działania powinienem podjąć?
Użytkownik zmienił hasło w banku i przy pomocy nowego hasła nie logował się na zawirusowanym komputerze.
W załączeniu logi z FRST.