-
Junior Member
- Вес репутации
- 34
Зашифрованы файлы. Расширение CBF. [Trojan-Spy.Win32.Zbot.vhnr
]
Всем привет! Понимаю, что надежды мало по расшифровке файлов, но всё же хочу поучаствовать в проекте и,
возможно, помочь в разрешении проблем. Всё стандартно. Пришло письмо, причем письмо от знакомой организации
с прикрепленными pdf-файлами. При скачке одного из них произошло заражение. Все .doc и .jpg файлы стали с расширением CBF.
Прикрепляю файлы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dreiko, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Сообщение от
thyrex
Сделал
-
Пофиксите в HiJack
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Что в папках?
C:\Program Files\upgrade
C:\Program Files\ZIP-АРХИВ МАКСИМАЛЬНОЕ СЖАТИЕ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Не понимаю как пофиксить в Hijack. Этот код прописать нужно где-то?
В папкакх как раз остаточное от шифровальщика. Заархивировал и прикрепил к письму. Прошу проанализировать.
Последний раз редактировалось thyrex; 16.04.2015 в 10:04.
-
http://virusinfo.info/showthread.php?t=4491
Содержимое папки C:\Program Files\ZIP-АРХИВ МАКСИМАЛЬНОЕ СЖАТИЕ в архиве пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
-
какое новое расширение (полностью) появилось у файлов?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Расширение такое и есть: Файл "CBF" (.cbf). Или я не то понимаю
-
Перед .cbf еще много чего нового появилось
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
External Specialist
- Вес репутации
- 34
Скопируйте сюда название какого нибудь зашифрованного файла
-
Junior Member
- Вес репутации
- 34
ghjklnoqqstuvwyacdefhijk.mno.id-{UVVWXYYZAABCCCDEFFGHHHIJKKLLMMNOPPPQ-08.04.2015 9@32@594946078}[email protected]
-
External Specialist
- Вес репутации
- 34
Если Вы хотите расшифровать свои файлы, заархивируйте 1000, 2000 зашифрованных
файлов, выложите архив на любое облако или файлобменник и скинте мне
в личку ссылку.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \zip-архив максимальное сжатие\важная информация!\flashcodec.exe - Trojan-Spy.Win32.Zbot.vhnr ( DrWEB: Trojan.Encoder.567, AVAST4: Win32:Agent-AYKY [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-