Показано с 1 по 3 из 3.

Trojan.Encoder.567 (заявка № 164075)

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2014
    Сообщений
    1
    Вес репутации
    13

    Trojan.Encoder.567

    Здравствуйте!
    Подскажите пожалуйста, есть ли раскодировщик для данного типа вируса?
    Переслали мне письмо якобы из суда со ссылкой на bit.ly
    Оттуда закачивается SUD852651.scr , по версии Dr.WEB SUD852651.scr infected with Trojan.Encoder.567
    Запускаю в виртуальной машине win_xp_sp3 , inf.exe и info_reader.exe распаковываются в C:\Program Files\RarLab\WinRar\ , потом info_reader.exe копируется в C:\Program Files\RarLab\ и прописывается в автозагрузку как progrmma, создаётся arbitr.info и начинается переименовывание файлов.
    После завершения переименования и изменения файлов на всех присоеденённых носителях, в том числе и сетевых, содержимое arbitr.info изменяется, в C:\Program Files\RarLab добавляется desktop.bmp на которую меняются обои рабочего стола, следующего содержания.

    Доброго времени суток! Ваши файлы зашифрованы супер-криптостойким алгоритмом, который не могут взломать даже антивирусные компании. Но не всё так плохо, ведь всё таки есть люди, способные вернуть Вам Ваши файлы. Эти люди - мы.
    Для того, чтобы получить свои файлы назад (за $$$), Вам необходимо написать на почту trojan.encoder@gmail.com , не забыв приложить 1-2 файла на дешифровку - иначе мы потратим больше времени на Вас. Еще больше времени потратим, если Вы в конце концов не заплатите нам.
    Поэтому если Вы не готовы платить - лучше не пишите вообще.
    Итак, еще раз, но в последовательности:
    1. Открываем почту;
    2. Пишем на адрес trojan.encoder@gmail.com;
    3. Прикладываем 1-2 файла на проверку;
    4. Указываем сумму, которую готовы отдать за расшифровку;
    5. ???
    6. PROFIT!
    Затем ждем ответа для дальшейших инструкций.




    Создал четыре файла
    test0.txt - 10кб забит нулями
    test11.txt - 10кб забит еденицами
    test1.txt - текстовый файл 100 сторок по 10 едениц
    test1.rar прхив с test1.txt

    После запуска SUD852651.scr названим файлов добавилась переменная из arbitr.info и почта злоумышленника
    test0.txt.id-{SYEIPUAFKPVAFKQVBGLQWBGLRWCHMRXCHMSX-01.08.2014 12@02@352484680}-email-trojan.encoder@gmail.com.cbf

    файлы в архиве TEMP.rar (66.3 Кб)
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) ai_pankov, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Шифровальщик [Trojan-Ransom.Win32.Cryakl, Trojan.Encoder.540]
    От thyrex в разделе Шифровальщики
    Ответов: 12
    Последнее сообщение: 22.10.2014, 18:10
  2. Ответов: 11
    Последнее сообщение: 04.08.2014, 10:41
  3. Ответов: 1
    Последнее сообщение: 14.07.2014, 06:15
  4. Ответов: 10
    Последнее сообщение: 25.12.2013, 08:48
  5. Шифровальщик Trojan-Ransom.Win32.Hanar (Trojan.Encoder.162)
    От thyrex в разделе Шифровальщики
    Ответов: 7
    Последнее сообщение: 25.02.2013, 22:02

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01481 seconds with 17 queries