Szia!
Nálunk, annyi volt a különbség, hogy nálunk cab file volt, kicsomagoltad, .scr file volt benne, majd egy wordot nyitott meg. Teljesen olvasható értelmes angol szöveg volt, a háttérben már nyílt is meg egy processz, ami megkezdte az átkódolást. A kolléganő nem volt rendszergazda gépén és mégis bejött. Fel voltak mappelve a szerverek...sorsuk a már megismert státuszba került.
Kipróbáltam virtuális gépen a vírust, sem az bekapcsolt UAC, sem a korlátozott felhasználói jog nem fogta meg egy frissített win7 Enterpriseon. Frissített McAffe és Symantec sem ismerte fel még egy variánsát sem.
Ez a tegnapi ismertségi állapot:
https://www.virustotal.com/hu/file/03049c120640c38edde9aa2b1d504e8d679e…
2 napja, mikor a kolléganő beszedte, a virustotal.com-on 2db! vírusírtó ismerte fel. Még a gmail levelés sem szűrte ki.