Вложений: 1
Trojan.Encoder.166 зашифровал файлы
Здравствуйте!Зараженная система сразу выключена, просканирована, вирусы не найдены, вероятно он самоуничтожился. Найден только архив bases[1].zip в кеше IE, по времени создания совпадает со временем начала заражения и шифрования файлов. В архиве оказался файл rundll.exe, который dr.Web распознал как Trojan.Encoder.166. Я читал про другие модификации этого вируса, можно быть уверенным, что это он и есть! Шифрование произошло следующим образом:- всем файлам добавлено расширение .EBF- в каждом каталоге появился текстовик "КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT".Значит какие я имею соображения по этому поводу... Это наверняка не RSA1024! В этом алгоритме все мои 80 гигов за ночь бы не закриптовались. Чтобы понять алгоритм шифрования надо сравнить дваодинаковых файла, зашифрованный и не зашифрованный. Среди зашифрованных оказался один readme.txtоригинал которого я без проблем скачал с торрентов. При необходимости, могу скачать другие файлы, покрупнее.Приложения:[ATTACH]380630[/ATTACH]В архиве"bases[1].zip" - архив с вирусом;"Readme.txt" - оригинал незашифрованного файла;"Readme.txt.EBF" - тот-же ридми, только зашифрованный;"КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT" - появившееся повсюду письмо.Спасибо за внимание. Помогите чем можете... У бухгалтерии отчётный период, они меня сожрут :(
