1 публикаций пользователя k--andrey OpenID:
Отправлено по
в 19 Апрель 2013 - 13:39
В:
Помощь по лечению
Пошифровало файлы, имена не поменялись. Адрес вымогателя совпал.
Подозрительные файлы подгрузил.
drweb.com #4019697
Вирус попал через експлойт в ворде.
Вирус скачался с vps2795.megahoster.net:http и самоликвидировался.
Пытаюсь найти тело шифровщика. Предположительное имя updater.exe
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
