Показано с 1 по 7 из 7.

Троян вымогатель.

  1. #1
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    2
    Вес репутации
    33

    Троян вымогатель.

    На работе начальник после очередной попытки полазить по пореву подцепил одну гадость. Эта гадость после запуска сразу же начала шариться по разделам С: и D: (хотя у него есть еще и раздел Е: ) выискивать все jpg, doc, txt, xls, log, шифровать их, переносить их в C:\Documents and Settings\<username>\Local Settings\Application Data\CDD, и FLD а на место оригиналов записывать маленькие файлы c текстом FileError_22001. Потеряно немеряное количество документов и изображений (начальник по совместительству художник и верстальщик). Сам вирус был легко удален руками, он не сильно то прятался. Я конечно понимаю, что это совсем не рядовой случай, но все равно прошу помощи в восстановлении этих файлов. Экземпляр вируса у меня есть, я могу прислать, и на данный момент он уже детектируется касперским как
    Trojan-Downloader.Win32.Agent.atnu.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    1
    Вес репутации
    33
    Добрый день. Вчера тоже обнаружил у себя эту заразу. Почти все фотки и документы переименовались и стали с расширение .fcd и перебросились на диск С. Информации пока не обнаружил как востановить файлы, буду искать, если найду, сообщу. NOD не обнаружил вирус

  4. #3
    Dr. Web Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Сообщений
    63
    Вес репутации
    272
    для расшифровки файлов пораженных данным вмрусом, "Доктор Веб" выпустил бесплатную утилиту, пользуйтесь на здоровье:
    ftp://ftp.drweb.com/pub/drweb/windows/te33decrypt.exe
    Последний раз редактировалось devon; 20.12.2008 в 03:12.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740

  6. #5
    Junior Member Репутация
    Регистрация
    12.12.2008
    Сообщений
    2
    Вес репутации
    33
    Доктору Вебу респект

  7. #6
    Junior Member Репутация
    Регистрация
    17.12.2008
    Сообщений
    93
    Вес репутации
    33
    Да, в Новостях читал.

    В интернете появилась новая версия опасного вируса-шантажиста, известного как Gpcode, получившего название Virus.Win32.Gpcode.ak.

    Как передает NEWSru со ссылкой на «Интерфакс», вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор.

    Расшифровать файлы обратно можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор этого вируса.

    В настоящий момент ведутся поиски способа дешифровки файлов, однако пользователям, пострадавшим от вируса, ни в коем случае не рекомендуется идти на поводу у преступников в том случае, если они начнут требовать выкуп за дешифровку файлов.

    http://www.fontanka.ru/2008/06/06/093/

  8. #7
    Dr. Web Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Сообщений
    63
    Вес репутации
    272
    Цитата Сообщение от koksinator Посмотреть сообщение
    Да, в Новостях читал.

    В интернете появилась новая версия опасного вируса-шантажиста, известного как Gpcode, получившего название Virus.Win32.Gpcode.ak...
    Это совсем другой вирус.

Похожие темы

  1. Троян вымогатель, не загр рабочий стол
    От SlavonBG в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 11.01.2011, 12:44
  2. Троян вымогатель
    От serjdn в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 10.04.2010, 23:13
  3. Троян вымогатель (заявка №5125)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 12.02.2010, 03:00
  4. Дочистить SMS-вымогатель троян Winlock
    От orthodox в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 04.02.2010, 13:10
  5. Троян- SMS - вымогатель
    От alkoriks в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 29.12.2009, 15:03

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01526 seconds with 16 queries