-
Junior Member
- Вес репутации
- 44
Зашифрованные папки lockdir
Здравствуйте,
поймал какой-то троян основанный на Folder Protector.
В зашифрованной папке находятся два файла - "выход есть.png" и "lockdir.exe", помимо не совсем стандартных "Thumbs.db" и "Desktop.ini".
Так же есть папка-объект "Thumbs.ms", при входе в который через проводник видны принтера, а через тотал коммандер видны каталоги, вот только файлы в них имеют расширение ".rn".
В "выход есть.png" указан e-mail: [email protected] и номер в системе 128596.
Прилагаю архив - в нем вышеперечисленный файлы, "System.db" из "Thumbs.ms", зашифрованный ".rn", а также его незашифрованная версия.
http://zalil.ru/33305502
Пароль на хранилище и архив - virus
OS - Microsoft Windows Server 2003 x64
Последний раз редактировалось Dikiy_Veter; 25.05.2012 в 13:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dikiy_Veter, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 44
Прошу прощения.
Прилагаю архив - в нем лог AVZ и HjackThis.
http://zalil.ru/33306398
Пароль на хранилище и архив - virus
-
Junior Member
- Вес репутации
- 44
Есть хоть какая-нибудь надежда???