Добрый день, пришло письмо о задолженности от банка.
Во вложении архив, внутри файл с расширением .scr
Пользователь успешно запустил - в результате файлы doc, jpeg, pdf зашифрованы. К имеющемуся расширению добавляется новое - [email protected]_0RVC
Были расшифрованы файлы при помощи Kaspersky Virus Removal Tool файлы приняли исходное расширение,но открываться так и не стали
Были удалены вирусы при помощи Dr.Web(Trojan.MulDrop5.6051 и Win32.HLLM.Grar.185 и Trojan.Encoder.398)
Прикладываю:
1)Файл с вирусом, с расширением *.scr "Ваша задолженность перед банком.rar"
2)Зашифрованный файл пришлось заархивировать т.к не добавлялся на Ваш сайт
"Резюме Курков Алексей[email protected]_0RVC.rar"
3)Файл после расшифровки
"Резюме Курков Алексей.doc"
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Дмитрий_Зоо, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.