-
Junior Member (OID)
- Вес репутации
- 44
Добрый день.
Принесли жесткий диск с битыми файлами. Найти исходный зловред удалось в почте.
За возвратом файлом требует постучаться на [email protected]
Выложил архив с зловредом и одним битым файлом на _http://grandex.ru/tmp/_ta.rar
Пароль к архиву "virus" без кавычек, разумеется.
На всякий случай приложил к сообщению.
Насколько понял, убивает jpg doc docx dbf, заменяя цепочки по 15 байт по смещениям
0000, 0400, 0800, 0C00, 1000 значениями 0x88.
Заранее благодарю.
Последний раз редактировалось thyrex; 19.06.2012 в 14:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Евгений Каменцинд, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member (OID)
- Вес репутации
- 44
Угу. Насколько понял, зловред шифрует заменяемые куски, и цепляет их в конец убитого файла.
IDA все-таки рулит
-
Без дешифратора не обойтись. Его в наличии пока нет. Если ждать невмоготу, можете заплатить злоумышленникам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-