Перейти к содержимому


Фото
- - - - -

Расширение belyash В основном пока exel files

Encoder belyash конвертер торян

  • Please log in to reply
5 ответов в этой теме

#1 stebelskiy2709

stebelskiy2709

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 31 Март 2012 - 02:04

[drweb.com #3296534

Споймали вирус пока ничего не ясно что такое.... Конвертирует все файлы формата exel в каказябру

#2 boris1974

boris1974

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 31 Март 2012 - 11:04

Он не только exel шифрует,а и много других известных jpeg,тхт,doc,avi и др.
Также послал файлы
"пары исходник+шифровка" c запросом на лечение,ждем ответа и надеемся,
хотя судя по созданию новых тем вирусня новая :( .

#3 molot_ok

molot_ok

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 31 Март 2012 - 11:16

у меня в .belyash переименовались все файлы - экзешники, джпеги, доки...Короче, все важное))) Отправил запрос на лечение, жду, надеюсь помогут - фоток очень много, жалко:(

Сообщение было изменено molot_ok: 31 Март 2012 - 11:17


#4 stebelskiy2709

stebelskiy2709

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 31 Март 2012 - 11:56

Заразил свою виртуальную машину этой гадостью намеренно..что б посмотреть как и что... ведет себя очень быстро, заражает почти все мгновенно: архивы, медия, бд и т д. после сам завершает свой процесс и запускает блокнот с надписью об оплате, кроме того как проследил в таск менеджере запускается еще один процесс svchost.exe ... после єтого заражение больше не наблюдалось пока.. могу отослать сам вирус + скрины монитора и зараженные файлы = куда слать?

#5 stebelskiy2709

stebelskiy2709

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 31 Март 2012 - 12:21

[drweb.com #3296696].
По идее доктор веб определил вирус троян енкодер 123 вот ссылка http://online.drweb.com/cache/?i=77f9b9186f3677018b014ae930e8c996
Ждем советов..

Сообщение было изменено stebelskiy2709: 31 Март 2012 - 12:22


#6 pig

pig

    Бредогенератор

  • Helpers
  • 10 685 Сообщений:

Отправлено 31 Март 2012 - 18:22

Надо было в тот же тикет, где файлы зашифрованные. Напишите туда в ответ номер тикета с энкодером.
Почтовый сервер Eserv тоже работает с Dr.Web



Also tagged with one or more of these keywords: Encoder, belyash, конвертер, торян

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых