Перейти к содержимому


Фото
* * * * * 1 Голосов

Зашифрованы файлы, muranchiki@yahoo.com

muranchiki@yahoo.com

  • Закрыто Тема закрыта
201 ответов в этой теме

#21 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Апрель 2013 - 13:41

updater сам ничего не шифрует. Имя фируса - 136*.exe


Личный сайт по Энкодерам - http://vmartyanov.ru/


#22 AndyKharin

AndyKharin

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 19 Апрель 2013 - 13:54

обнаружили это и сначала посылали на "ДрВеб не обнаруживает", получили тикеты, яндекс не дал в то время ничего (да и сейчас тоже самое), увидели ссылку гугла по теме у Вас на форуме, ..., уже и не пересылали повторно



#23 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 19 Апрель 2013 - 13:56

AndyKharin
изучите пост 1, соберите всю информацию и файлы вместе и создайте 1 запрос в "Запрос на лечение".
 



#24 Alexeyzel

Alexeyzel

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 19 Апрель 2013 - 14:34

[drweb.com #4019371]

Добрый день, как я понимаю "Лекарства" еще нет? странно, не все файлы поломаны, некоторые открываются некоторые нет.



#25 AndyKharin

AndyKharin

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 19 Апрель 2013 - 14:42

[drweb.com #4019755]



#26 ankovtun

ankovtun

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 19 Апрель 2013 - 15:06

ankovtun, номер тикета?

 

[drweb.com #4019790] 



#27 IronMade

IronMade

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 19 Апрель 2013 - 15:08

 [drweb.com #4019657].



#28 Ivet

Ivet

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 19 Апрель 2013 - 15:09



[drweb.com #4019371]

Добрый день, как я понимаю "Лекарства" еще нет? странно, не все файлы поломаны, некоторые открываются некоторые нет.

 

На всякий случай: [drweb.com #4019438]

Более того хочу добавить. 

1) Вирус себя проявляет на рабочих станциях, на которых письмо не открывалось. Бьет файлы на диске Ц.

2) У некоторых даже не появляется сообщение с требованиями.


Сообщение было изменено Ivet: 19 Апрель 2013 - 15:12


#29 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 19 Апрель 2013 - 15:19

Да это авторы трояна криволапые уроды, можете им так на мыло и написать :-)


Личный сайт по Энкодерам - http://vmartyanov.ru/


#30 Charger

Charger

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 19 Апрель 2013 - 16:45

 [drweb.com #4019827]

 



#31 Alexxxl

Alexxxl

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 19 Апрель 2013 - 19:09

Не удалось пока воспользоваться декпритором ... Он говорит что нет файла с:\decrypting.txt

Собственно его и не было в данном варианте , он создает c:\crypt.txt

Но даже переименование в decrypting.txt результата не дает , ругается:

Ошибка обработки c:\decrypting.txt


Сообщение было изменено Alexxxl: 19 Апрель 2013 - 19:10


#32 IronMade

IronMade

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 19 Апрель 2013 - 19:12

а у меня не скачивается файл декриптора



#33 Alexxxl

Alexxxl

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 19 Апрель 2013 - 19:24

обновили думаю ... еще раз попробуйте, у меня только что скачался ... 



#34 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 19 Апрель 2013 - 19:25

IronMade, Другим браузером, в один поток, не качалкой, пассивный режим ftp...



#35 Alexxxl

Alexxxl

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 19 Апрель 2013 - 19:45

ВСЕ!

Пабидил! ))) Спасибо всем разработчикам. Декриптор работает.



#36 Seoanalyzer

Seoanalyzer

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 19 Апрель 2013 - 20:23

[drweb.com #4018803]

 

не могу понять, пишет ошибка обратоки данных трояна, файл 

c:\crypt.txt присутствует



#37 AndyKharin

AndyKharin

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 19 Апрель 2013 - 20:36

Выборочная проверка (пользователи ушли уже) на расшифровку - ок. В одном случае нам не удалось найти crypt.txt, программа для этого компа сообщила об этом и закончила работу.



#38 IronMade

IronMade

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 19 Апрель 2013 - 21:03

Скачать удалось, но пишет: ошибка обработки данных трояна


Сообщение было изменено IronMade: 19 Апрель 2013 - 21:03


#39 IronMade

IronMade

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 19 Апрель 2013 - 21:21

НЕ может быть, что декриптор не работает на 64-битной Win7?



#40 Harmonic

Harmonic

    Newbie

  • Posters
  • 51 Сообщений:

Отправлено 19 Апрель 2013 - 21:22

 

Спасибо сотрудникам Dr.Web за расшифровщик, попробую в понедельник.

Но хотелось бы узнать, этот вирус использует уязвимость MS Word, задействует макросы, или что?

Dr.Web с обновленными базами теперь не пропустит  зараженный этой модификацией doc-файл?

Как можно защищаться от такой заразы, если антивирус ее еще может и не знать, а пользователям нужно открывать документы от новых неизвестных отправителей?




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых