-
Junior Member
- Вес репутации
- 29
Здравствуйте,
Информация по криптеру
Пришел в файле "резюме Сергей Коробов.exe" (осторожно, тело во вложении)
И вот пары зашифрованный/незашифрованный файл
https://yadi.sk/d/M_4BP-9vuC4xB
https://yadi.sk/d/5qAFgfCuuC4xF
Вот два файла, которые автор вируса расшифровал сам для примера.
https://yadi.sk/d/fR1sOTS1uC6ey
В каждом зашифрованном файле, недалеко от конца есть имя оригинального файла.
Надеюсь, что кто нибудь выпустит декриптор.
Вот его названия по базам Virustotal
Avast Win32:Malware-gen 20160813
ESET-NOD32 Win32/Filecoder.EQ 20160813
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160813
Cyren W32/Injector.KOOS-6836 20160813
F-Prot W32/Injector.BBE 20160813
Fortinet W32/Buzus.D!tr 20160813
AhnLab-V3 Trojan/Win32.Cryakl.N2077496821 20160813
Ikarus Trojan.Inject 20160813
Emsisoft Trojan.GenericKD.3457525 (B) 20160813
Ad-Aware Trojan.GenericKD.3457525 20160813
BitDefender Trojan.GenericKD.3457525 20160813
F-Secure Trojan.GenericKD.3457525 20160813
GData Trojan.GenericKD.3457525 20160813
Arcabit Trojan.Generic.D34C1F5 20160813
DrWeb Trojan.Encoder.5413 20160813
Jiangmin Trojan.Cryakl.iv 20160813
Malwarebytes Trojan.Agent 20160813
Kaspersky Trojan-Ransom.Win32.Cryakl.amo 20160813
Panda Trj/CI.A 20160813
Avira (no cloud) TR/Crypt.ZPACK.vhhf 20160813
K7AntiVirus Riskware ( 0040eff71 ) 20160813
K7GW Riskware ( 0040eff71 ) 20160813
AVG Ransom_r.ZX 20160813
TrendMicro Ransom_.593FEF09 20160813
TrendMicro-HouseCall Ransom_.593FEF09 20160813
Microsoft Ransom:Win32/Criakl 20160813
Rising Malware.Obscure/Heur!1.9E03-drlFnbUQ8iN (Cloud) 20160813
Sophos Mal/Isda-D 20160813
McAfee Artemis!C46A8B49E9F5 20160813
ОСТОРОЖНО, ВИРУС ВО ВЛОЖЕНИИ
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Enotoff, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пришел в файле "резюме Сергей Коробов.exe" (осторожно, тело во вложении)
Вирусы зачем распространяете, прикрепляя их к сообщению?
Надеюсь, что кто нибудь выпустит декриптор.
Расшифровки не будет, можете не ждать даже. Там 3 RSA ключа по 4096 бит.
-
-
Junior Member
- Вес репутации
- 29
Ок, спасибо за разъяснения.
Ответить с цитированием
