Вложений: 3
Вирус vinni_pux зашифровал файлы на слове ololo
По ссылке: [url]http://yadi.sk/d/CCfuAQsP8sc5M[/url] - на Яндекс - диске папка _Virus в архиве. Внутри неё:
1. R392039203_ARBMESSAGE.rar - это сам вирус. Пришёл в письме от ОАО РОСТЕХНОЛОГИИ 09.04.2013 г.
2. винни.txt - этот текстовый файл был обнаружен в автозагрузке.
3. ОАО РОСТЕХНОЛОГИИ - этот каталог вирус создал в папке: C:\Program Files\
4. Шифрованные - это несколько зашифрованных вирусом файлов.
5. НеШифрованные - это файлы, созданные после заражения (Для проверки, активен ли вирус). Открываются нормально даже после перезагрузки. После заражения с ПК ничего и ничем не делали, в том числе и лечение антивирусами не производилось. Видимо, действие вируса было разовым, в момент запуска.
Перед распаковкой архив был проверен drweb - ничего не найдено. После распаковки и запуска содержимого, на вопрос антивируса "Разрешить" или "Запретить", выбрано второе, после чего приложение нормально закрылось и ничего беды не предвещало. При выключении, ПК задумался , затем принудительно завершил Drweb и выключился. После включения, ПК загрузился как обычно, за исключением выскочившего окна текстового файла: "винни.txt". После чего файлы с расширениями DOC DOCX JPG JPEG открываются как битые. Весь процесс до перезагрузки занял не больше 2-ух минут.
Заразились две машины. На обеих архив был распакован и запущен. Две другие машины в сети, на которых архив не трогали, не заразились.
