Перейти к содержимому


Фото
* * * * * 3 Голосов

Цифровой сейф.exe

Автор khodyakov , сен 07 2011 10:43

  • Закрыто Тема закрыта
377 ответов в этой теме

#41 podolsky

podolsky

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 07 Сентябрь 2011 - 15:10

podolsky, еще два поста для разблокировки ЛС.

Хорошо.

#42 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 07 Сентябрь 2011 - 15:10

Да это и не троян вовсе. Троян так, сбоку-припеку и сделали расшифровку без рабочих семплов.

Так что это и как детектится? Утиль для расшифровки будет?
С уважением,
Борис А. Чертенко aka Borka.

#43 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 07 Сентябрь 2011 - 15:12

Да это и не троян вовсе. Троян так, сбоку-припеку и сделали расшифровку без рабочих семплов.

Так что это и как детектится? Утиль для расшифровки будет?


Будет утилита, которая будет подбирать код и сообщать его, а также указывать, где можно взять собственно софт для расшифровки.

Личный сайт по Энкодерам - http://vmartyanov.ru/

#44 podolsky

podolsky

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 07 Сентябрь 2011 - 15:13

у меня ещё и cureit не скачивается. говорит, что битая ссылка. брэндмауэр заблокирован. а тотал командер закрывается через секунду после открытия. правда, фар решил проблему. хотя rn-файлы вытащил из livecd ubuntu.

#45 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 07 Сентябрь 2011 - 15:16

Да это и не троян вовсе. Троян так, сбоку-припеку и сделали расшифровку без рабочих семплов.

Так что это и как детектится? Утиль для расшифровки будет?

Будет утилита, которая будет подбирать код и сообщать его, а также указывать, где можно взять собственно софт для расшифровки.

О! :lol: Сервис. :) Так как это чЮдо назвали?
С уважением,
Борис А. Чертенко aka Borka.

#46 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 07 Сентябрь 2011 - 15:19

Да это и не троян вовсе. Троян так, сбоку-припеку и сделали расшифровку без рабочих семплов.

Так что это и как детектится? Утиль для расшифровки будет?

Будет утилита, которая будет подбирать код и сообщать его, а также указывать, где можно взять собственно софт для расшифровки.

О! :lol: Сервис. :) Так как это чЮдо назвали?


Tool.FolderLock.1

Личный сайт по Энкодерам - http://vmartyanov.ru/

#47 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 07 Сентябрь 2011 - 15:21

Теперь можете написАть v.martyanov в ЛС. :lol:

у меня ещё и cureit не скачивается. говорит, что битая ссылка. брэндмауэр заблокирован. а тотал командер закрывается через секунду после открытия. правда, фар решил проблему. хотя rn-файлы вытащил из livecd ubuntu.

Думается, есть смысл создавать тему в разделе по лечению. Скачайте КуеИт отсюда:
https://www.freedrweb.com/download+cureit/gr/?lng=ru и делайте логи по правилам.
С уважением,
Борис А. Чертенко aka Borka.

#48 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 07 Сентябрь 2011 - 15:22

Да это и не троян вовсе. Троян так, сбоку-припеку и сделали расшифровку без рабочих семплов.

Так что это и как детектится? Утиль для расшифровки будет?

Будет утилита, которая будет подбирать код и сообщать его, а также указывать, где можно взять собственно софт для расшифровки.

О! :lol: Сервис. :) Так как это чЮдо назвали?

Tool.FolderLock.1

Tool !? :) Фигассе тулза. http://forum.drweb.com/public/style_emoticons/default/unsure.png
С уважением,
Борис А. Чертенко aka Borka.

#49 Vindows

Vindows

    Member

  • Banned
  • 427 Сообщений:

Отправлено 07 Сентябрь 2011 - 15:23

Отправил Цифровой сейф.exe

Thank you for your submission.
The detection for this threat will be included in our next signature update.

_____________.exe - Win32/Poison trojan

На момент отправки файла:
http://www.virustotal.com/file-scan/report...6bc8-1315383982

:lol:

Сообщение было изменено Vindows: 07 Сентябрь 2011 - 15:23

Essential Security against Evolving Threats
user Windows 64 bit

#50 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 07 Сентябрь 2011 - 15:24

Borka, в том-то и засада, что Tool.
Толку от отправки исполняемый файлов нет. Методика получения всего, что нужно уже в теме описана, отправлять иммет смысл только .RN-файлы.

Личный сайт по Энкодерам - http://vmartyanov.ru/

#51 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 07 Сентябрь 2011 - 15:27

Borka, в том-то и засада, что Tool.
Толку от отправки исполняемый файлов нет. Методика получения всего, что нужно уже в теме описана, отправлять иммет смысл только .RN-файлы.

Тогда ясно. :lol:
С уважением,
Борис А. Чертенко aka Borka.

#52 podolsky

podolsky

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 07 Сентябрь 2011 - 15:32

Код подошёл. Спасибо!

#53 peterustinov

peterustinov

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 07 Сентябрь 2011 - 21:12

Ребята, выручайте. У меня сейф. Вот некая папочка:
http://zalil.ru/31664118

#54 peterustinov

peterustinov

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 07 Сентябрь 2011 - 21:26

Бр. Видать пустышку прислал. Вроде бы выбрал в фар отображение коротких имен, а не зайти в "com1~1.{D3".

#55 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 07 Сентябрь 2011 - 21:40

Вот некая папочка:

Сюда ее, голубушку, сюда ее, родимую. :lol:
С уважением,
Борис А. Чертенко aka Borka.

#56 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 07 Сентябрь 2011 - 22:28

А толку то? Нет RN-файлов - нет ключа.

Личный сайт по Энкодерам - http://vmartyanov.ru/

#57 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 07 Сентябрь 2011 - 22:37

А толку то? Нет RN-файлов - нет ключа.

Ну так они ж в одном каталоге должны лежать, я правильно понял?
С уважением,
Борис А. Чертенко aka Borka.

#58 pig

pig

    Бредогенератор

  • Helpers
  • 10 855 Сообщений:

Отправлено 07 Сентябрь 2011 - 23:15

Так написано ж, что не попасть в каталог даже по короткому имени.
Почтовый сервер Eserv тоже работает с Dr.Web

#59 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 07 Сентябрь 2011 - 23:23

Так написано ж, что не попасть в каталог даже по короткому имени.

Так отвечал я не на "не зайти по короткому имени", а на "не туда залил". :lol: Вот как удастся зайти, вот так этот каталог в Вирлаб и заслать. :)
С уважением,
Борис А. Чертенко aka Borka.

#60 RUSXVI

RUSXVI

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 08 Сентябрь 2011 - 12:32

Помогите с паролем.

Прикрепленные файлы:

  • Прикрепленный файл  _____.rar   74байт   9 Скачано раз
  • Прикрепленный файл  _____.rar   74байт   4 Скачано раз

Назад к Помощь по лечению

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·