-
Junior Member
- Вес репутации
- 33
Шифровка файлов Win32/Filecoder.NEL
Доброе время суток, господа!
Сегодня ночью сервер с 1С подвергся нападению злоумышленниками. Файл был в директории С\Пользователи\***\appdata\local\google\LGdfLdRe.e xe
Как выяснилось, данный файл был запущен примерно в 3 часа ночи и почти до 9 утра нагло шифровал и переименовывал файлы, добавляя к названию почту [email protected] после чего был убит в процессах. И да, на сервере по фантастическим причинам защиты не было абсолютно никакой.
ESET определил вирус как модифицированный Win32/Filecoder.NEL троянская программа
Для интереса прилагаю сам вирус, зашифрованный файл и этот же в исходном состоянии (бэкап)
оригинал: http://rghost.ru/7fhYsTwpY
зашифрованный файл: http://rghost.ru/8zWBJmvMm
сам вирус: [удалено]
Последний раз редактировалось thyrex; 01.07.2015 в 19:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) nickitoos, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
На данный момент услуги обладателям действующей лицензии на любой из коммерческих продуктов предлагает DrWeb
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-