Антивирусы - пока не определяют это как вирус. ибо он только вчера вечером в сеть попал.
В сеть он раньше попал, т.к. мы его ещё в первой половине дня "поймали"...
Отправлено 18 Июнь 2013 - 16:11
Антивирусы - пока не определяют это как вирус. ибо он только вчера вечером в сеть попал.
В сеть он раньше попал, т.к. мы его ещё в первой половине дня "поймали"...
Отправлено 18 Июнь 2013 - 16:11
Нет, зачем оно мне? Эксплоит я видел, трояна тоже.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 18 Июнь 2013 - 16:13
Привет всем. Таже проблема. Только окончание "marikol8965@yahoo", т.е. без "com". Интересно, что троян зашифровал файл "РАСШИФРОВАТЬ.txt.marikol8965@yahoo". Секретарь нажала на вложение в виде документа Word 17-го июня около 16.40 и заразились все текстовые и медиа-файлы. Если есть дешифровальщик, дайте, пожалуйста, ссылку.
Сообщение было изменено smr: 18 Июнь 2013 - 16:15
Отправлено 18 Июнь 2013 - 16:13
Антивирусы - пока не определяют это как вирус. ибо он только вчера вечером в сеть попал.
В сеть он раньше попал, т.к. мы его ещё в первой половине дня "поймали"...
Ну эт да... у меня сотрудник его тоже поймал около 16-ти часов
Отправлено 18 Июнь 2013 - 16:15
Привет всем. Таже проблема. Только окончание "marikol8965@yahoo", т.е. без "com". Главное троян зашифровал файл "РАСШИФРОВАТЬ.txt.marikol8965@yahoo". Секретарь нажала на вложение в виде документа Word. Если есть дешифровальщик, дайте, пожалуйста, ссылку.
тут страницей раньше было сказано, что это скорее всего означает, что Вы сорвали джекпот и сразу 2 раза зашифровались
Отправлено 18 Июнь 2013 - 16:16
Настучать чтоль маил.ру за фразу "Все файлы проверены, вирусов нет"
Отправлено 18 Июнь 2013 - 16:17
Привет всем. Таже проблема. Только окончание "marikol8965@yahoo", т.е. без "com". Интересно, что троян зашифровал файл "РАСШИФРОВАТЬ.txt.marikol8965@yahoo". Секретарь нажала на вложение в виде документа Word 17-го июня около 16.40 и заразились все текстовые и медиа-файлы. Если есть дешифровальщик, дайте, пожалуйста, ссылку.
Там есть com, просто windows по умолчанию не отображает расширение файла, а т.к. оно идёт после точки, вы его не видите.
У меня его поймали 17.06.13 в 15:37 ((( досадно.
Сообщение было изменено TrolRoot: 18 Июнь 2013 - 16:19
Отправлено 18 Июнь 2013 - 16:20
хммм.. вот я тоже думаю - все постарадавшие - пользователи Windows XP
[drweb.com #4176710]
Аналогично, пострадал только один компьютер с XP, на других с Vista и 7-кой все ОК. Купились на пристава, пытались открыть вордовские файлы((
Отправлено 18 Июнь 2013 - 16:20
Ну что, у меня с таким трояном 90 заявок за сутки. И все хотят файлы назад. А кто в полицию обратился, поднимите руки?
Личный сайт по Энкодерам - http://vmartyanov.ru/
Отправлено 18 Июнь 2013 - 16:21
Привет всем. Таже проблема. Только окончание "marikol8965@yahoo", т.е. без "com". Интересно, что троян зашифровал файл "РАСШИФРОВАТЬ.txt.marikol8965@yahoo". Секретарь нажала на вложение в виде документа Word 17-го июня около 16.40 и заразились все текстовые и медиа-файлы. Если есть дешифровальщик, дайте, пожалуйста, ссылку.
Прочитайте 1-е сообщение в этой теме.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 18 Июнь 2013 - 16:21
goran, TrolRoot, отправитель тот же что и у skbob, ?
Отправлено 18 Июнь 2013 - 16:22
goran, TrolRoot, отправитель тот же что и у skbob, ?
У меня другой отправитель
Ну что, у меня с таким трояном 90 заявок за сутки. И все хотят файлы назад. А кто в полицию обратился, поднимите руки?
Образец заявления есть?
Отправлено 18 Июнь 2013 - 16:24
Если поможет
From admin@24-host.com Tue Jun 18 07:42:05 2013
Return-path: <admin@24-host.com>
Authentication-Results: mxs.mail.ru; spf=none () smtp.mailfrom=admin@24-host.com smtp.helo=24-host.com
Received-SPF: none
Received: from [213.239.210.40] (port=39497 helo=24-host.com)
by mx181.mail.ru with esmtp (envelope-from <admin@24-host.com>)
id 1Uomo1-0008Pu-4k
for XXXXXX@mail.ru; Tue, 18 Jun 2013 07:42:05 +0400
X-Mru-BL: 0:0:1103
X-Mru-PTR: 24-host.com
X-Mru-NR: 1
X-Mru-OF: Linux (Ethernet or modem)
X-Mru-RC: DE
Received: from bersar by 24-host.com with local (Exim 4.69)
(envelope-from <admin@24-host.com>)
id 1Uomnz-0001oS-V9
for XXXXXX@mail.ru; Tue, 18 Jun 2013 07:42:04 +0400
To: XXXXXXX@mail.ru
Subject: =?utf8?B?0KHRg9C00LXQsdC90L7QtSDQv9C+0YHRgtCw0L3QvtCy0LvQtdC90LjQtSDihJY4?= =?utf8?B?NDYzMzYwMzkoINCU0LvRjyBuYW5ldmVAbWFpbC5ydSk=?=
Date: Tue, 18 Jun 2013 07:42:03 +0400
From: =?utf8?B?0K/QvdCwINCk0LXQtNC+0YDQvtCy0LA=?= <YanaFedorova1963@youmail.com>
Message-ID: <39d8060c654b0eab16e8ab5c57ca7994@www.bersar.kz>
X-Priority: 3
X-Mailer: PHPMailer [version 1.73]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="b1_39d8060c654b0eab16e8ab5c57ca7994"
X-Spam: Not detected
X-Mras: Ok
X-Mru-Authenticated-Sender: admin@24-host.com
Отправлено 18 Июнь 2013 - 16:25
goran, TrolRoot, отправитель тот же что и у skbob, ?
У меня другой отправитель
Ну что, у меня с таким трояном 90 заявок за сутки. И все хотят файлы назад. А кто в полицию обратился, поднимите руки?
Образец заявления есть?
http://legal.drweb.com/encoder
Отправлено 18 Июнь 2013 - 16:27
Да вот в том то и дело - перерыл всю корреспонденцию, нет гадостей таких. И кстати, у меня ХР-ек валом, ни одна не зацепила, только win7 x32 попал под раздачу.
Отправлено 18 Июнь 2013 - 16:30
goran, TrolRoot, отправитель тот же что и у skbob, ?
Тамила Анисимова <TamilaAnisimova1963@aol.ru>
Отправлено 18 Июнь 2013 - 16:31
У нас WIN2003 под раздачу попала ;(
Отправлено 18 Июнь 2013 - 16:31
У нас WIN2003 под раздачу попала ;(
соболезную.(((
Отправлено 18 Июнь 2013 - 16:34
Эксплоит паки под конкретную брешь.
Отправлено 18 Июнь 2013 - 16:36
goran, а Message-ID: какой?
0 пользователей, 0 гостей, 0 скрытых