-
Junior Member
- Вес репутации
- 45
зашифрованы файлы утилитой lockdir (*.RN)
Yo!
вирус зашифровал практически все файлы (не тронуты остались лишь файлы setup*.exe и *.msi) при помощи утилиты lockdir (насколько я понимаю - это просто утилита криптования и к вирусу прямого отношения не имеет)
удалось сопоставить некоторые файлы, в архиве по нижеуказанной ссылке содержатся: 2 образца (оригинал и его зашифрованная копия с расширением .RN), "выход есть.png" и сам lockdir.exe_
http://rghost.ru/37123491
можно ли из всего этого извлечь ключ для декриптования?
интересует способ его распространения (разумеется, никто ни в чем не сознается) и период инкубации.
системные логи стерты на момент окончания отработки вируса (таймстамп созданных подкаталогов в зашифрованных директориях на пару минут "старше" первой записи в системных логах)
так же интересует тип этого вируса - это "одноразовый" самоудаляющийся скрипт или система до сих пор заражена и завтра, все что мы хоть как-то смогли восстановить, опять будет закриптовано?
WBR
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Maba, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 45