Показано с 1 по 5 из 5.

ebrunoupx.CR2.exe (вход по RDP червяк , шифрующий ) (заявка № 167322)

  1. #1
    Junior Member Репутация
    Регистрация
    19.05.2010
    Адрес
    SPb Rus
    Сообщений
    3
    Вес репутации
    28

    ebrunoupx.CR2.exe (вход по RDP червяк , шифрующий )

    Картинка 1 в 1 с темой http://virusinfo.info/showthread.php...=1#post1163427
    Также вход по RDP
    Вплоть до времени атаки - отличается на 10 минут .
    у меня в 19-04 отличие только - путь (червяк лежал в другой папке)
    Червяк был отловлен Miсrosoft Security Essentials но только после сегодняшнего обновления баз .

    Зараженный файл прилагаю . пароль 12345
    "Хвостов" не нашел . дешифровать вероятно не потребуется имею бакап от вечера предыдущего дня .
    Последний раз редактировалось mike 1; 26.09.2014 в 15:15. Причина: Вирусное вложение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Rid_Streenger, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    19.05.2010
    Адрес
    SPb Rus
    Сообщений
    3
    Вес репутации
    28
    C:\te94decrypt.exe -k 476
    и да . ключик подошел .

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    А логи все равно делайте. Если что-то осталось сбрутят снова пароль и опять что нибудь запустят.

    http://virusinfo.info/pravila.html
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  6. #5
    Junior Member Репутация
    Регистрация
    19.05.2010
    Адрес
    SPb Rus
    Сообщений
    3
    Вес репутации
    28
    Сделал и поанализировал , почистил , спасибо за помощь . Я в состоянии пролечить систему сам.
    Да и пароли естественно сменил во всей системе ( висели два старых терминальных юзера еще от старого админа вот один из них и оказался слабым местом )
    Вчера с
    71.43.115.74
    81.7.137.130
    62.210.122.106
    проникли с
    178.20.178.31
    Город: Ярославль
    Регион: Ярославская область
    Округ: Центральный федеральный округ
    Сегодня атака ведется с
    217.25.197.21
    Город: Киев
    Регион: Киев
    Округ: Центральная Украина

    пароли и логины явно подбирают прямым перебором по словарю .. варианты User01 или administrator2 и пароли 3-5 символьные.

    - - - - -Добавлено - - - - -

    После взлома заходили с обнаруженной учеткой с :
    109.198.192.144
    Город: Брянск
    Регион: Брянская область
    Округ: Центральный федеральный округ
    218.161.121.23
    (Тайвань)

    Такая география говорит о том что для входа используются такие же взломанные сервера, с запущенным скриптом подбора , а не иной метод проникновения.
    Последний раз редактировалось Rid_Streenger; 26.09.2014 в 15:56.

Похожие темы

  1. Вирус шифрующий файлы keybtc@gmail_com
    От Sidoff в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 12.08.2014, 09:55
  2. Вирус шифрующий документы
    От kobrakub в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 05.06.2014, 20:13
  3. вирус Троян Encoder шифрующий файлы
    От Ирина_С в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 24.05.2013, 18:28
  4. вирус шифрующий файлы
    От Kirroil в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 13.10.2012, 18:06
  5. vb.njo червяк
    От sakhalin в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 08.06.2008, 12:56

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01157 seconds with 16 queries