Перейти к содержимому


Фото
- - - - -

Cureit не находит троян шифровальщик

вирус троян crypt шифровальщик MSIL Lilitch

  • Please log in to reply
3 ответов в этой теме

#1 eltare

eltare

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 25 Февраль 2019 - 00:32

Вечер добрый.
Пару дней назад словил вирус, уж где и как словил обнаружить пока не сумел. Собственно в процессе его работы были зашифрованы часть файлов, после того как заметил неладное выключил ПК,
но видимо в вирусне что-то тоже пошло не так и он поломал загрузчик, биос перестал подхватывать винду. Долго не думая, установил ее на другой жесткий диск и с него уже начал ковырять.
 
Изначально стоял Comodo, который дельного ничего не обнаружил,
проверка Касперским выдала это:

Spoiler

 
Далее проверил файлы через Virustotal https://www.virustotal.com/ru/file/9a9d591f5a2e9ccd5bb612640fc36b910f17cd613dff908b86372ff84260628f/analysis/1551029426/

После проверил через CureIT   и онлайн проверку Dr-web которые ничего не обнаружили.

 

Шифровальщик видимо из не особо старых, ну или модифицированный, потому что по добавляемому к зашифрованным файлам расширению Lilitch в гугле я подобного не нашел,

К каким-либо ценным файлам вирус доступа не имел, но немного не особо ценных, но неприятных, за неимением их копий зашифровать, к сожалению, сумел.

Также часть данных вытащил из теневой копии из бекапа винды (на втором жестком диске за его отсутствием это не удалось, как понимаю вирус дважды шифрует файлы и одну зашифрованную копию удаляет, для невозможности восстановления через удаленные файлы)

Расшифровка в целом не требуется, но хотелось бы, чтобы эту штуку рассмотрели и добавили в вирусную базу.

 



#2 VVS

VVS

    The Master

  • Moderators
  • 17 480 Сообщений:

Отправлено 25 Февраль 2019 - 00:44

 Расшифровка в целом не требуется, но хотелось бы, чтобы эту штуку рассмотрели и добавили в вирусную базу.

Ну так отправьте эти файлы в вирлаб - https://vms.drweb.ru/sendvirus/

Полученные в ответ тикеты укажите здесь.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#3 eltare

eltare

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 25 Февраль 2019 - 02:17

Отправил, кроме 21fed2.msi, его сразу не заметил dr.Web определяет как Trojan.Siggen7.63254

По получении ответа, напишу здесь.

____________________________

drweb.com #8577102



#4 Igor Zdobnov

Igor Zdobnov

    Member

  • Virus Analysts
  • 176 Сообщений:

Отправлено 25 Февраль 2019 - 11:40

добавлено
Trojan.Siggen8.7735
Trojan.Siggen8.7736
Trojan.Siggen8.7737
Trojan.Siggen8.7738
Trojan.Siggen8.7739
Trojan.Siggen8.7740




Also tagged with one or more of these keywords: вирус, троян, crypt, шифровальщик, MSIL, Lilitch

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых