Всем доброго времени суток, к сути:
в последнее время по отработчикам спамят:
чаще всего в такого типа архивах в файле screenshot.jpg и папке filegrabber .js или другие
также лучше пользоваться архиватором 7zip, чтобы не попасть на эксплоит
рассмотрим скриншот:
1. В свойствах скриншота есть вкладка цифровые подписи, которой в свойствах любой другой фотографии нет
2. Если мы захотим запустить эту картинку на appanyrun к примеру, оно покажет, что файл имеет окончание .jpg.exe
к файлам из filegrabber,
как я понимаю в том архиве, который был у меня .js подгружал вирусняк, названия документов ledger metamask у меня к примеру) также ярлыки .ink, к примеру Desktop.ink также подгружает вирус
если вам скинули логи обязательно убедитесь в том, что аккаунт отправителя не простой авторег, чекайте все логи на дедике, если же попались, снесите систему и меняйте пароли или на новой системе или на другом устройстве.
в последнее время по отработчикам спамят:
чаще всего в такого типа архивах в файле screenshot.jpg и папке filegrabber .js или другие
также лучше пользоваться архиватором 7zip, чтобы не попасть на эксплоит
рассмотрим скриншот:
1. В свойствах скриншота есть вкладка цифровые подписи, которой в свойствах любой другой фотографии нет
2. Если мы захотим запустить эту картинку на appanyrun к примеру, оно покажет, что файл имеет окончание .jpg.exe
к файлам из filegrabber,
как я понимаю в том архиве, который был у меня .js подгружал вирусняк, названия документов ledger metamask у меня к примеру) также ярлыки .ink, к примеру Desktop.ink также подгружает вирус
если вам скинули логи обязательно убедитесь в том, что аккаунт отправителя не простой авторег, чекайте все логи на дедике, если же попались, снесите систему и меняйте пароли или на новой системе или на другом устройстве.