updater сам ничего не шифрует. Имя фируса - 136*.exe
#22
Отправлено 19 Апрель 2013 - 13:54
обнаружили это и сначала посылали на "ДрВеб не обнаруживает", получили тикеты, яндекс не дал в то время ничего (да и сейчас тоже самое), увидели ссылку гугла по теме у Вас на форуме, ..., уже и не пересылали повторно
#23
Отправлено 19 Апрель 2013 - 13:56
AndyKharin,
изучите пост 1, соберите всю информацию и файлы вместе и создайте 1 запрос в "Запрос на лечение".
#24
Отправлено 19 Апрель 2013 - 14:34
Добрый день, как я понимаю "Лекарства" еще нет? странно, не все файлы поломаны, некоторые открываются некоторые нет.
#25
Отправлено 19 Апрель 2013 - 14:42
[drweb.com #4019755]
#26
Отправлено 19 Апрель 2013 - 15:06
ankovtun, номер тикета?
[drweb.com #4019790]
#28
Отправлено 19 Апрель 2013 - 15:09
[drweb.com #4019371]
Добрый день, как я понимаю "Лекарства" еще нет? странно, не все файлы поломаны, некоторые открываются некоторые нет.
На всякий случай: [drweb.com #4019438]
Более того хочу добавить.
1) Вирус себя проявляет на рабочих станциях, на которых письмо не открывалось. Бьет файлы на диске Ц.
2) У некоторых даже не появляется сообщение с требованиями.
Сообщение было изменено Ivet: 19 Апрель 2013 - 15:12
#29
Отправлено 19 Апрель 2013 - 15:19
Да это авторы трояна криволапые уроды, можете им так на мыло и написать :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#30
Отправлено 19 Апрель 2013 - 16:45
[drweb.com #4019827]
#31
Отправлено 19 Апрель 2013 - 19:09
Не удалось пока воспользоваться декпритором ... Он говорит что нет файла с:\decrypting.txt
Собственно его и не было в данном варианте , он создает c:\crypt.txt
Но даже переименование в decrypting.txt результата не дает , ругается:
Ошибка обработки c:\decrypting.txt
Сообщение было изменено Alexxxl: 19 Апрель 2013 - 19:10
#32
Отправлено 19 Апрель 2013 - 19:12
а у меня не скачивается файл декриптора
#33
Отправлено 19 Апрель 2013 - 19:24
обновили думаю ... еще раз попробуйте, у меня только что скачался ...
#34
Отправлено 19 Апрель 2013 - 19:25
IronMade, Другим браузером, в один поток, не качалкой, пассивный режим ftp...
#35
Отправлено 19 Апрель 2013 - 19:45
ВСЕ!
Пабидил! ))) Спасибо всем разработчикам. Декриптор работает.
#36
Отправлено 19 Апрель 2013 - 20:23
[drweb.com #4018803]
не могу понять, пишет ошибка обратоки данных трояна, файл
c:\crypt.txt присутствует
#37
Отправлено 19 Апрель 2013 - 20:36
Выборочная проверка (пользователи ушли уже) на расшифровку - ок. В одном случае нам не удалось найти crypt.txt, программа для этого компа сообщила об этом и закончила работу.
#38
Отправлено 19 Апрель 2013 - 21:03
Скачать удалось, но пишет: ошибка обработки данных трояна
Сообщение было изменено IronMade: 19 Апрель 2013 - 21:03
#39
Отправлено 19 Апрель 2013 - 21:21
НЕ может быть, что декриптор не работает на 64-битной Win7?
#40
Отправлено 19 Апрель 2013 - 21:22
Спасибо сотрудникам Dr.Web за расшифровщик, попробую в понедельник.
Но хотелось бы узнать, этот вирус использует уязвимость MS Word, задействует макросы, или что?
Dr.Web с обновленными базами теперь не пропустит зараженный этой модификацией doc-файл?
Как можно защищаться от такой заразы, если антивирус ее еще может и не знать, а пользователям нужно открывать документы от новых неизвестных отправителей?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых