Alien
Постоянный участник
- Сообщения
- 388
- Реакции
- 37
Привет всем. Читаю в тихую Вас
Работаю на среднюю компанию. Домена нету, но есть RDP сессии(1С) и почта (Outlook, POP3)
Компания партнёр была заражена неким вредоносным ПО, в результате от "них" (не настоящее поле From) стали приходить письма, с просьбой "открыть документ"
Домены на хостинге блокирую, ехе не загружаются.
2 Документа Word, просят открыть макросы. Куда слать сами вирусы на анализ? БД антивируса Касперского и Defender 10 знают вирус, но был он добавлен 7 августа, вирус новый. Заражение произошло ДО, включения в БД антивируса.
Типа вируса: Emotet
Спасибо.
Логи пару ПК будет на след. неделе.
Работаю на среднюю компанию. Домена нету, но есть RDP сессии(1С) и почта (Outlook, POP3)
Компания партнёр была заражена неким вредоносным ПО, в результате от "них" (не настоящее поле From) стали приходить письма, с просьбой "открыть документ"
Домены на хостинге блокирую, ехе не загружаются.
2 Документа Word, просят открыть макросы. Куда слать сами вирусы на анализ? БД антивируса Касперского и Defender 10 знают вирус, но был он добавлен 7 августа, вирус новый. Заражение произошло ДО, включения в БД антивируса.
Типа вируса: Emotet
Спасибо.
Логи пару ПК будет на след. неделе.
Последнее редактирование: