5 февраля было получено письмо с сервера maim.ru замаскированное под повестку от арбитражного суда. В теле письма никаких вложений в последствии не обнаружил. Была только ссылка на просмотр документа. Но, на самом деле это ссылка на некий адрес в интернет. Оттуда все и получил. В результате, все файлы (пока видел только файлы Office) во всех папках были изменены (видимо зашифрованы) и изменены имена файлов путем добавления к имени следующей последовательности: [email protected]. Кроме того, в автозапуск был внесен файл с текстом ультиматума: xsmail.bmp.
В соответствии с Вашей инструкцией снял и направляю файлы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Guslik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.