Добрый день.
Принесли жесткий диск с битыми файлами. Найти исходный зловред удалось в почте.
За возвратом файлом требует постучаться на [email protected]
Выложил архив с зловредом и одним битым файлом на _http://grandex.ru/tmp/_ta.rar
Пароль к архиву "virus" без кавычек, разумеется.
На всякий случай приложил к сообщению.
Насколько понял, убивает jpg doc docx dbf, заменяя цепочки по 15 байт по смещениям
0000, 0400, 0800, 0C00, 1000 значениями 0x88.
Заранее благодарю.
Последний раз редактировалось thyrex; 19.06.2012 в 14:24.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Евгений Каменцинд, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Угу. Насколько понял, зловред шифрует заменяемые куски, и цепляет их в конец убитого файла.
IDA все-таки рулит
Без дешифратора не обойтись. Его в наличии пока нет. Если ждать невмоготу, можете заплатить злоумышленникам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) Евгений Каменцинд, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
