Показано с 1 по 7 из 7.

Новая волна опасного троянца Trojan.Encoder

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    Lightbulb Новая волна опасного троянца Trojan.Encoder

    Новая волна опасного троянца Trojan.Encoder
    17 апреля 2006 года http://info.drweb.com/show/2805/

    Служба вирусного мониторинга компании «Доктор Веб» сообщает о значительном росте числа вирусных инцидентов с участием печально известной троянской программы Trojan.Encoder, которая в течение уже нескольких месяцев служит орудием шантажа определенной преступной группы. Неосторожные пользователи, получив эту программу по электронной почте (в основном, в спам рассылках) и пытаясь открыть инфицированное вложение, мгновенно лишаются всех файлов документов на своем компьютере - они оказываются закодированными, а для их раскодирования преступники требуют перевести деньги на указываемый ими счет одной из международных платежных систем.

    По поступающей в последние дни информации, повторное появление этого же (теперь уже несколько видоизмененного) троянца Trojan.Encoder связано с распространением русскоязычного почтового червя массовой рассылки Win32.HLLM.Perf, известного также под именами Email-Worm.Win32.Bagle.fw, New Malware.aj, PSW.Ldpinch.AWF, TSPY_LDPINCH.IT, Trojan-PSW.Win32.LdPinch.hk, Trojan.Pinch.A@m, Trojan.Win32.Inject.z. Данный почтовый червь не вызвал какой-либо эпидемии, присутствие его в интернете минимально, поскольку рассылает он письма исключительно на русском языке.

    Компания «Доктор Веб» в очередной раз напоминает всем пользователям интернета о необходимости предельно осторожно обращаться с любыми почтовыми сообщениями, поступающими от неизвестных адресатов, либо вызывающими подозрение своей необычностью. Следует помнить, что электронная почта - основное средство для кибер-преступников, с помощью которого они могут доставить вредоносный код на компьютеры своих доверчивых жертв. При этом наличие постоянно обновляемой антивирусной программы является необходимым условием безопасной и эффективной работы с данными.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Выпущена новая версия антивирусной утилиты, предназначенной для борьбы с вирусом-трояном Trojan.Encoder. Утилита представляет собой дешифрующую программу, позволяющую вернуть все пораженные троянцем файлы в первоначальное состояние. Служба вирусного мониторинга компании "Доктор Веб" отмечает о значительном росте числа вирусных инцидентов с участием троянской программы Trojan.Encoder, которая в течение уже нескольких месяцев служит орудием шантажа определенной преступной группы. Неосторожные пользователи, получив эту программу по электронной почте (в основном, в спам рассылках) и пытаясь открыть инфицированное вложение, мгновенно лишаются всех файлов документов на своем компьютере - они оказываются закодированными, а для их раскодирования преступники требуют перевести деньги на указываемый ими счет одной из международных платежных систем.
    ОС: Windows 98/ME/2000/XP | Англ. интерфейс | Бесплатно.
    ftp://ftp.drweb.com/pub/drweb/windows/te_decrypt.exe

  4. #3
    Junior Member Репутация
    Регистрация
    12.10.2005
    Сообщений
    3
    Вес репутации
    45
    Цитата Сообщение от SDA
    Выпущена новая версия антивирусной утилиты, предназначенной для борьбы с вирусом-трояном Trojan.Encoder.
    а это где написано что она новая? она очень даже старая (январская)
    и при этом расшифровывает файлы и после последних енкодеров

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Во всемирной сети появился новый вариант Trojan.Encoder. Диагноз: опасно, но не эпидемично
    1 июня 2006 года
    http://info.drweb.com/show/2835/ru
    Служба вирусного мониторинга компании «Доктор Веб» информирует всех пользователей о появлении новой модификации троянской программы Trojan.Encoder, о которой мы уже писали 27 января 2006 г. Данный вариант определяется антивирусной программой Dr.Web как Trojan.Encoder.6.
    В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов.
    По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты. После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания:

    Some files are coded by RSA method.
    To buy decoder mail: k47674@mail.ru
    with subject: REPLY



    Компания «Доктор Веб» еще раз обращает внимание пользователей на опасность данного "троянца" и призывает быть исключительно осторожными с любыми почтовыми сообщениями, приходящими от неизвестных адресатов.

  6. #5
    Junior Member Репутация
    Регистрация
    15.05.2006
    Сообщений
    8
    Вес репутации
    43

    Внимание! Во всемирной сети появился новый вариант Trojan.Encoder.

    Компания "Доктор Веб" сообщает:
    Во всемирной сети появился новый вариант вируса Trojan.Encoder.
    Диагноз: опасно, но не эпидимично.

    По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. При запуске программы-вложения, вирус начинает шифровать файлы документов, а пользователю предлагается связаться по указанному адресу электронной почты. После поражения компьютера в каждой папке появляется файл readme.txt.

    Компания "Доктор Веб" уже выпустила специальную утилиту дешифровки.
    ЕЕ можно скачать с сайта компании "Доктор Веб" - www.drweb.com

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Trojan.Encoder.6: выпущена обновленная версия утилиты дешифровки
    http://info.drweb.com/show/2838/ru
    Компания «Доктор Веб» - сообщает о выпуске обновления специальной утилиты дешифровки файлов, зашифрованных троянской программой Trojan.Encoder.6

    В связи с тем, что злоумышленником применяется для шифрования файлов ключ длиной 260 бит, процесс дешифровки существенно затруднен. Усовершенствованная утилита, выпущенная антивирусной лабораторией компании «Доктор Веб», позволяет дешифровать файлы, зашифрованные с помощью различных ключей шифрования.

    * Скачать утилиту дешифровки

    Применение утилиты:

    1.Перейти в командную строку (кнопка "Пуск" - Выполнить - cmd)
    2.Перейти в директорию, содержащие файлы, которые необходимо дешифровать
    3.Поместить в эту же директорию утилиту дешифровки te_decrypt.exe
    4.Набрать в командной строке te_decrypt.exe [имя_файла_для_дешифровки] [Enter]

    В случае, если файл зашифрован с помощью поддерживаемых вариантов ключей, он будет дешифрован, и на выходе будет получен файл с расширением .decrypted. Специалисты компании «Доктор Веб» продолжают работу, в скором времени ожидается выпуск специального дополнения к вирусным базам Dr.Web, с помощью которого в штатном режиме будут дешифровываться файлы.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    Уже в вирусной базе, расшифровывает сам дрвеб. Утиль полезна лишь тем, у кого другие антивирусы.

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00977 seconds with 16 queries