Показано с 1 по 4 из 4.

Filecoder .icrypted [Trojan-Ransom.Win32.Xorist.kq ] (заявка № 124376)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    213
    Вес репутации
    59

    Filecoder .icrypted [Trojan-Ransom.Win32.Xorist.kq]

    Добрый день! Похожих тем еще не встречал . Зашифрованы все расширения , в автозагрузку добавился текстовичек со следующей инфой:
    Внимание! Все Ваши файлы зашифрованы!
    Искать лекарство в интернете для личение данного вируса - пустая трата времени. Вам никто не поможет кроме меня!
    Если Ваши файлы представляют для Вас хоть какую то ценность, Вам необходимо, в любом терминале оплаты сотовой связи - пополнить электронный кошелек Webmoney "R314117385267" на сумму 800 рублей.
    После оплаты Вам нужно отправить мне точное время пополнения кошелька, и данные чека на эл.почту: [email protected]. Если вы сделали все правильно, в ответном письме на протяжение часа Вы получите код разблокировки!
    Внимание!
    У Вас есть 5-ть попыток ввода кода, при превышении этого
    количества, все данные необратимо испортятся.
    Для разблокировки у Вас есть 24 часа, после чего все Ваши файлы будут удалены без возможности восстановления. Будьте
    внимательны !
    В реестре появились строки:
    Код:
    [HKEY_CLASSES_ROOT\JCMQFXRMNNAJRHD]
    @="CRYPTED!"
    
    [HKEY_CLASSES_ROOT\JCMQFXRMNNAJRHD\DefaultIcon]
    @="C:\\Users\\user1\\AppData\\Local\\Temp\\h7efsFB20S2kL9p.exe,0"
    
    [HKEY_CLASSES_ROOT\JCMQFXRMNNAJRHD\shell]
    
    [HKEY_CLASSES_ROOT\JCMQFXRMNNAJRHD\shell\open]
    
    [HKEY_CLASSES_ROOT\JCMQFXRMNNAJRHD\shell\open\command]
    @="C:\\Users\\user1\\AppData\\Local\\Temp\\h7efsFB20S2kL9p.exe"
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icrypted]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icrypted\OpenWithList]
    "a"="h7efsFB20S2kL9p.exe"
    "MRUList"="ab"
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icrypted\OpenWithProgids]
    "JCMQFXRMNNAJRHD"=hex(0):
    Само тело заразы отправил по "Красной ссылке вверху темы " .
    Вот ссылка на virustotal.
    Жду Вашей помощи если это возможно.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Wazza, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. \\h7efsfb20s2kl9p.exe - Trojan-Ransom.Win32.Xorist.kq ( BitDefender: Trojan.Generic.KDV.720139 )


  6. #4
    Junior Member Репутация
    Регистрация
    27.05.2008
    Сообщений
    213
    Вес репутации
    59
    Есть ли смысл делать логи ?

    - - - Добавлено - - -

    Всем спасибо , помогла утилита drweb-ов.

  • Уважаемый(ая) Wazza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Закодированы файлы win32/filecoder.ab
      От ANGONZA в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.04.2012, 12:52
    2. Файлы зашифрованы трояном Win32/Filecoder.Q
      От BONH в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.03.2012, 09:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00846 seconds with 17 queries