Страница 2 из 2 Первая 12
Показано с 21 по 27 из 27.

Старый знакомый, создающий архивы .raR

  1. #21
    Junior Member Репутация
    Регистрация
    04.08.2014
    Сообщений
    4
    Вес репутации
    36
    Жду, может кто смог расшифровать, а я пропустила эту информацию

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ждите дальше
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #23
    Junior Member Репутация
    Регистрация
    16.01.2015
    Сообщений
    3
    Вес репутации
    34
    Не уверен, что пишу в правильную тему, может стоило создать новую...
    Сотрудник словил похожую дрянь. Шифрует файлы в .RAr
    если я правильно догадался - пароль шифруется PGP и содержится в сообщении от вымогателей.
    Судя по всему алгоритм генерации пароля какой-то новый, т.к. antihack_v3 не помог
    Работа вируса была оборвана (завершён сеанс пользователя на терминальнике), но к сожалению, он успел зашифровать несколько файлов, куда сотрудник ошибочно имел доступ и которые не резервировались.
    Часть файлов вируса сохранилось. может ли это как-то помочь расшифровке?
    К сожалению, само письмо, в котором пришёл дроппер - удалено. Но есть кое-что интересное:
    Вот откуда закачиваются файлы шифратора:
    [cuted]
    Эти данные выцарапал из того, что осталось в папке шифровальщика...

    UPD: прошу прощения, не подумал, что кто-то может заразиться. В общем у есть ссылки на заразу.
    Последний раз редактировалось Unknuser; 16.01.2015 в 11:37. Причина: файлы на зловред в открытом доступе

  5. #24
    Junior Member Репутация
    Регистрация
    16.01.2015
    Сообщений
    2
    Вес репутации
    34
    Всем привет! На почту пришло письмо с вложением,там оказался вирус который зашифровал файлы в .RAr
    Пробовали расшифровать antihack_v3 не помогло.Может кто поможет с расшифровкой?
    P.S.могу прислать файл архива вложения.

  6. #25
    Junior Member Репутация
    Регистрация
    16.01.2015
    Сообщений
    3
    Вес репутации
    34
    Цитата Сообщение от TheBars Посмотреть сообщение
    Всем привет! На почту пришло письмо с вложением,там оказался вирус который зашифровал файлы в .RAr
    Пробовали расшифровать antihack_v3 не помогло.Может кто поможет с расшифровкой?
    P.S.могу прислать файл архива вложения.
    На диске "С" создалась папка "wintemp_" с кучкой файлов и в том числе с файлом morjik ?

  7. #26
    Junior Member Репутация
    Регистрация
    16.01.2015
    Сообщений
    2
    Вес репутации
    34
    Да.

  8. #27
    Junior Member Репутация
    Регистрация
    16.01.2015
    Сообщений
    3
    Вес репутации
    34
    Собрат по несчастью...

Страница 2 из 2 Первая 12

Похожие темы

  1. Знакомый подцепил винлокер
    От skylancer-3441 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 31.08.2011, 23:42
  2. Старый знакомый Trojan.Win32.Inject.aohy
    От deadman в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 05.04.2011, 22:15
  3. Уже знакомый svchюst
    От darkstar в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 02.09.2010, 07:43
  4. Архивы сайтов. Смотрим старый дизаин
    От senyak в разделе Оффтоп
    Ответов: 1
    Последнее сообщение: 22.06.2008, 02:08

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01621 seconds with 18 queries