Шифровка файлов Win32/Filecoder.NEL

Доброе время суток, господа!
Сегодня ночью сервер с 1С подвергся нападению злоумышленниками. Файл был в директории С\Пользователи\***\appdata\local\google\LGdfLdRe.exe

Как выяснилось, данный файл был запущен примерно в 3 часа ночи и почти до 9 утра нагло шифровал и переименовывал файлы, добавляя к названию почту [EMAIL="[email protected]"][email protected][/EMAIL] после чего был убит в процессах. И да, на сервере по фантастическим причинам защиты не было абсолютно никакой.

ESET определил вирус как модифицированный Win32/Filecoder.NEL троянская программа

Для интереса прилагаю сам вирус, зашифрованный файл и этот же в исходном состоянии (бэкап)

оригинал: [URL]http://rghost.ru/7fhYsTwpY[/URL]
зашифрованный файл: [URL]http://rghost.ru/8zWBJmvMm[/URL]
сам вирус: [удалено]

Уважаемый(ая) [B]nickitoos[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

На данный момент услуги обладателям действующей лицензии на любой из коммерческих продуктов предлагает DrWeb