Перейти к содержимому


Фото
- - - - -

Зашифрованы файлы, cheburashkaterm@yahoo.com

cheburashkaterm@yahoo.com Чебурашка терминатор

  • Please log in to reply
117 ответов в этой теме

#1 Ivan Sorokin

Ivan Sorokin

    Newbie

  • Members
  • 14 Сообщений:

Отправлено 26 Апрель 2013 - 13:05

Тема создана для обобщения информации по энкодеру с контактным email cheburashkaterm@yahoo.com

Энкодер является продолжением версии Trojan.Encoder.102, предыдущий вариант обсуждался здесь.

 

Известные кодовые слова: o3ero, more, gai, BOLOTO.

После отправки слова, предлагается запустить kodgen.exe.

 

Просьба ко Всем кто купил расшифровщик прислать его в https://vms.drweb.com/sendvirus/ в категорию "Запрос на лечение".

Для всех кто будет отправлять запрос, в тикете прикрепляйте зашифрованный doc-файл, указывайте кодовое слово, по возможности, сгенерированный код и письмо с трояном.


Сообщение было изменено VVS: 26 Апрель 2013 - 13:11


#2 333wwww

333wwww

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 27 Апрель 2013 - 16:57

drweb.com #4032710

 

отправил что было, жду помощи



#3 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 27 Апрель 2013 - 16:58

333wwww,

Вы первый пост внимательно прочли? все точно совпадает?



#4 zer00t

zer00t

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Апрель 2013 - 22:21

Отправил всё... жду ответа. идентификатор запроса -  [drweb.com #4030740]...



#5 Ivan Sorokin

Ivan Sorokin

    Newbie

  • Members
  • 14 Сообщений:

Отправлено 29 Апрель 2013 - 14:53

Обновили утилиту  te102decrypt. В версии 1.3.40 добавлена расшифровка для случая "BOLOTO". Запускать с ключом -k 40, например:

te102decrypt.exe -k 40

или с указанием пути к диску, файлу или папке:

te102decrypt.exe -k 40 C:\
te102decrypt.exe -k 40 C:\1.doc
te102decrypt.exe -k 40 "C:\Documents and Settings"

если указываете папку, то последний слеш не нужен.



#6 333wwww

333wwww

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 29 Апрель 2013 - 18:17

Как эту утилиту запустить с ключом? Она просто запускается и все...

Напишите пожалуйста пошагово.



#7 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 29 Апрель 2013 - 19:32

333wwww, Пишите в свой тикет. Вам ответят на e-mail.

И Беляш много делает для помощи юзерам. Зайдите в его блог по ссылке в подписи и сами убедитесь.


Сообщение было изменено SergM: 29 Апрель 2013 - 19:33


#8 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 29 Апрель 2013 - 20:02

Как эту утилиту запустить с ключом? Она просто запускается и все...
Напишите пожалуйста пошагово.

Это написано как раз перед тем Вашим сообщением, на которое я сейчас отвечаю.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#9 art55586

art55586

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 30 Апрель 2013 - 12:02

Вашему запросу назначен идентификатор [drweb.com #4037984]. Просьба помочь . Сегодня был заражон компьютер . трояном . который зашифровал пользовательские данные . Почта cheburashkaterm@yahoo.com . Ключевое слово okean



#10 Cepj

Cepj

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 30 Апрель 2013 - 12:19

art55586, +1

Такая же штука сегодня случилась. Тикет [drweb.com #4038060]. Жду ответа....

 



#11 Arthur Wayne

Arthur Wayne

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 30 Апрель 2013 - 12:19

Подтверждаю успешную очистку файлов от трояна с кодом BOLOTO утилитой te102decrypt.

Спасибо Вам огромное, господа разработчики.


Сообщение было изменено Arthur Wayne: 30 Апрель 2013 - 12:20


#12 Cepj

Cepj

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 30 Апрель 2013 - 16:56

Отправил к тикету [drweb.com #4038060] все логи, пример зашифрованного файла, файл-заразу с почты, текст с кодовым словом OKEAN и контактным мылом... В общем, все что было. Надеюсь решение найдется.



#13 Ivan Sorokin

Ivan Sorokin

    Newbie

  • Members
  • 14 Сообщений:

Отправлено 30 Апрель 2013 - 17:20

В версии 1.3.41 добавлена расшифровка для "o3ero" (ключ 41) и "more" (ключ 42).



#14 DarkArt3D

DarkArt3D

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 30 Апрель 2013 - 17:20

У меня чебурашка со словом reka... Фаил не запускал комп не перезагружал т.к знал что там вирус ... начил ковырять его касперским  (выборочный фаил) ну и кликал потом по истории ... на моё удивления после того как касперский его поковырял он успел воткнуть блок на фаилы. 

 

Хелп плиз !



#15 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 30 Апрель 2013 - 17:27

DarkArt3D, Чего хелп. Создавайте тикет. В Правильную категорию.



#16 ACT

ACT

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 30 Апрель 2013 - 18:37

код: okean

подскажите есть решение?



#17 Capuletty

Capuletty

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 30 Апрель 2013 - 18:54

Обновите плиз с словом GAI 
С праздником ВАС с Первомаем!!!


Сообщение было изменено Capuletty: 30 Апрель 2013 - 18:54


#18 Ivan Sorokin

Ivan Sorokin

    Newbie

  • Members
  • 14 Сообщений:

Отправлено 30 Апрель 2013 - 18:54

333www, не психуй, если бы спросил в тикете, тебе бы ответили. нужно было скопировать утилиту в корень диска C:\, затем нажать win+r и набрать C:\te102decrypt.exe -k 40

 

ACT, для okean расшифровки пока нет



#19 ACT

ACT

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 30 Апрель 2013 - 18:57

код: okean

ждем, очень



#20 luddka

luddka

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 30 Апрель 2013 - 19:27

код reka

[drweb.com #4039710]





Also tagged with one or more of these keywords: cheburashkaterm@yahoo.com, Чебурашка терминатор

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых