Хорошо.podolsky, еще два поста для разблокировки ЛС.
Цифровой сейф.exe
#41
Отправлено 07 Сентябрь 2011 - 15:10
#42
Отправлено 07 Сентябрь 2011 - 15:10
Так что это и как детектится? Утиль для расшифровки будет?Да это и не троян вовсе. Троян так, сбоку-припеку и сделали расшифровку без рабочих семплов.
Борис А. Чертенко aka Borka.
#43
Отправлено 07 Сентябрь 2011 - 15:12
Так что это и как детектится? Утиль для расшифровки будет?Да это и не троян вовсе. Троян так, сбоку-припеку и сделали расшифровку без рабочих семплов.
Будет утилита, которая будет подбирать код и сообщать его, а также указывать, где можно взять собственно софт для расшифровки.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#44
Отправлено 07 Сентябрь 2011 - 15:13
#45
Отправлено 07 Сентябрь 2011 - 15:16
О! Сервис. Так как это чЮдо назвали?Будет утилита, которая будет подбирать код и сообщать его, а также указывать, где можно взять собственно софт для расшифровки.Так что это и как детектится? Утиль для расшифровки будет?Да это и не троян вовсе. Троян так, сбоку-припеку и сделали расшифровку без рабочих семплов.
Борис А. Чертенко aka Borka.
#46
Отправлено 07 Сентябрь 2011 - 15:19
О! Сервис. Так как это чЮдо назвали?Будет утилита, которая будет подбирать код и сообщать его, а также указывать, где можно взять собственно софт для расшифровки.Так что это и как детектится? Утиль для расшифровки будет?Да это и не троян вовсе. Троян так, сбоку-припеку и сделали расшифровку без рабочих семплов.
Tool.FolderLock.1
Личный сайт по Энкодерам - http://vmartyanov.ru/
#47
Отправлено 07 Сентябрь 2011 - 15:21
Думается, есть смысл создавать тему в разделе по лечению. Скачайте КуеИт отсюда:у меня ещё и cureit не скачивается. говорит, что битая ссылка. брэндмауэр заблокирован. а тотал командер закрывается через секунду после открытия. правда, фар решил проблему. хотя rn-файлы вытащил из livecd ubuntu.
https://www.freedrweb.com/download+cureit/gr/?lng=ru и делайте логи по правилам.
Борис А. Чертенко aka Borka.
#48
Отправлено 07 Сентябрь 2011 - 15:22
Tool !? Фигассе тулза. http://forum.drweb.com/public/style_emoticons/default/unsure.pngTool.FolderLock.1О! Сервис. Так как это чЮдо назвали?Будет утилита, которая будет подбирать код и сообщать его, а также указывать, где можно взять собственно софт для расшифровки.Так что это и как детектится? Утиль для расшифровки будет?Да это и не троян вовсе. Троян так, сбоку-припеку и сделали расшифровку без рабочих семплов.
Борис А. Чертенко aka Borka.
#49
Отправлено 07 Сентябрь 2011 - 15:23
Thank you for your submission.
The detection for this threat will be included in our next signature update.
_____________.exe - Win32/Poison trojan
На момент отправки файла:
http://www.virustotal.com/file-scan/report...6bc8-1315383982
Сообщение было изменено Vindows: 07 Сентябрь 2011 - 15:23
user Windows 64 bit
#50
Отправлено 07 Сентябрь 2011 - 15:24
Толку от отправки исполняемый файлов нет. Методика получения всего, что нужно уже в теме описана, отправлять иммет смысл только .RN-файлы.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#51
Отправлено 07 Сентябрь 2011 - 15:27
Тогда ясно.Borka, в том-то и засада, что Tool.
Толку от отправки исполняемый файлов нет. Методика получения всего, что нужно уже в теме описана, отправлять иммет смысл только .RN-файлы.
Борис А. Чертенко aka Borka.
#52
Отправлено 07 Сентябрь 2011 - 15:32
#53
Отправлено 07 Сентябрь 2011 - 21:12
#54
Отправлено 07 Сентябрь 2011 - 21:26
#56
Отправлено 07 Сентябрь 2011 - 22:28
Личный сайт по Энкодерам - http://vmartyanov.ru/
#57
Отправлено 07 Сентябрь 2011 - 22:37
Ну так они ж в одном каталоге должны лежать, я правильно понял?А толку то? Нет RN-файлов - нет ключа.
Борис А. Чертенко aka Borka.
#59
Отправлено 07 Сентябрь 2011 - 23:23
Так отвечал я не на "не зайти по короткому имени", а на "не туда залил". Вот как удастся зайти, вот так этот каталог в Вирлаб и заслать.Так написано ж, что не попасть в каталог даже по короткому имени.
Борис А. Чертенко aka Borka.
#60
Отправлено 08 Сентябрь 2011 - 12:32
Прикрепленные файлы:
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых