Добрый день!
После открытия архива, полученного через outlook все картинки и документы ms office сменили расширение на .keybtc@gmail_com
Обратная смена расширения не позволяет открыть файлы.
Антивирус kaspersky нашел в архиве вирус downloader.js.cryptoload.a
На диске С я обнаружил файлы-ключи и записку от злоумышленника в тхт-файле.
Файлы-ключи не дают добавить себя в архив, поэтому выложил их на дропбокс
[удалено]
В этой же папке лежат два файла ДО и ПОСЛЕ появления вируса, а также сам ВИРУС.
Письмо, логи AVZ и еще парочка зашифрованных файлов в аттаче.
Последний раз редактировалось thyrex; 10.10.2014 в 19:08.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) M43x, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.