Показано с 1 по 4 из 4.

Ересь от "Сбербанка" с адресом spseniefailov@yahoo.it (заявка № 121582)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    19.06.2012
    Сообщений
    2
    Вес репутации
    21

    Ересь от "Сбербанка" с адресом spseniefailov@yahoo.it

    Добрый день.

    Принесли жесткий диск с битыми файлами. Найти исходный зловред удалось в почте.
    За возвратом файлом требует постучаться на spseniefailov@yahoo.it

    Выложил архив с зловредом и одним битым файлом на _http://grandex.ru/tmp/_ta.rar
    Пароль к архиву "virus" без кавычек, разумеется.
    На всякий случай приложил к сообщению.

    Насколько понял, убивает jpg doc docx dbf, заменяя цепочки по 15 байт по смещениям
    0000, 0400, 0800, 0C00, 1000 значениями 0x88.

    Заранее благодарю.
    Последний раз редактировалось thyrex; 19.06.2012 в 13:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Евгений Каменцинд, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    19.06.2012
    Сообщений
    2
    Вес репутации
    21
    Угу. Насколько понял, зловред шифрует заменяемые куски, и цепляет их в конец убитого файла.
    IDA все-таки рулит

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Без дешифратора не обойтись. Его в наличии пока нет. Если ждать невмоготу, можете заплатить злоумышленникам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Евгений Каменцинд, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 31.07.2012, 13:05
    2. Зашифрованы файлы spseniefailov@yahoo.it
      От Nurkevich в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.06.2012, 14:20
    3. вирус spseniefailov@yahoo.it
      От саид в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.06.2012, 16:23
    4. Ответов: 2
      Последнее сообщение: 04.06.2012, 19:18
    5. Ответов: 2
      Последнее сообщение: 22.05.2012, 16:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00659 seconds with 16 queries