Перейти к содержанию
AM_Bot

Eset сообщает новые подробности о трояне-вымогателе FileCoder

Recommended Posts

AM_Bot

Trojan.pngКомпания ESET сообщает новые подробности о трояне FilеCoder, который шифрует личные файлы пользователя с целью получения выкупа за расшифровку. Напомним, что с июля 2013 года активность Win32/Filecoder возросла втрое, по сравнению со средними показателями первой половины года.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
А в случае сложной методики шифрования у пользователя без ключа просто нет возможности расшифровать файлы самостоятельно.

Win32/Filecoder.Q = Trojan.Encoder.94, расшифровывается.

Win32/Filecoder.AA, Win32/Filecoder.W = Trojan.Encoder.102 - частично расшифровывается.

например, была отмечена архивация файлов при помощи WinRAR с функцией защиты паролем

Win32/Filecoder.NAC, он же Trojan.ArchiveLock.20. В большинстве случаев шансы на расшифровку есть.

Новость - [:|||||||||||||:]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

А можно ссылки, где помогают с расшифровкой или это возможности антивирусного решения, если да, то какого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor
это возможности антивирусного решения, если да, то какого?

Судя по класификации

Trojan.Encoder.94
Trojan.Encoder.102
Trojan.ArchiveLock.20

это тех. поддержка Dr. Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Win32/Filecoder.BQ: Trojan.DownLoader10.14028, Trojan.DownLoader10.17256, Trojan.DownLoader10.20661 и два пропуска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Win32/Filecoder.BQ: Trojan.DownLoader10.14028, Trojan.DownLoader10.17256, Trojan.DownLoader10.20661 и два пропуска.

Плюс еще Trojan.Encoder.304 и один пропуск. Который сам по себе zip-архив, а в архивах движок Dr.Web не ищет по определению ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Плюс еще Trojan.Encoder.304 и один пропуск. Который сам по себе zip-архив, а в архивах движок Dr.Web не ищет по определению ;)

zip немного не причём:

https://www.virustotal.com/ru/file/a2bc3059...sis/1380893064/

https://www.virustotal.com/ru/file/b264f35f...sis/1380893077/

исправляйте. Правда, это и робот мог сделать с вердиктом Trusted by KIS, но с присвоением имени по родной классификации. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      1) Тема с WMI http://www.tehnari.ru/f35/t261417/ здесь для ряда объектов: Полное имя                  A3D.DLL
      Имя файла                   A3D.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{442D12A1-2641-11d2-90FB-006008A1F441}\InprocServer32\
                                  
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{d8f1eee0-f634-11cf-8700-00a0245d918b}\InprocServer32\
      ------------------------------------ Полное имя                  A3DAPI.DLL
      Имя файла                   A3DAPI.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{92FA2C24-253C-11d2-90FB-006008A1F441}\InprocServer32\
      -------------------------------- Как-то маловато информации Или нет ? 2) Хотелось бы, чтобы в новых версиях uVS присутствовали данные по: alt+d Чтобы не было такого: http://forum.esetnod32.ru/messages/forum6/topic15013/message104717/#message104717  
    • Dpensermeda
      ceap viagra
      viagra for men for sale
      viagra online usa report
      viagra for sale for men
      - cialis half life
      cialis pills side effects positive 1
    • Bladery
      я иногда делаю на заказ ремонт техники, так как я разбираюсь в этом. а вот ваши советы на счет клубов, типа эльдорадо на деньги https://casinout.net/eldorado-na-dengy , это полная ерунда. Нужно думать о реальных возможностях, а не воздушных замках. Поймите же это.
    • Bladery
      я чаще всего использую гугл хром. в нем у меня нормально работают все мои любимые ресурсы. я часто использую брокерские платформы и мне приходится работать с десятками онлайн графиков. Вот с хромом проблем совсем не было, а другие браузеры иногда не отображают те графики, что работают у меня в хром. 
    • xxxzionxxx
      Качественные автомобильные чехлы из экокожи. Заводские лекала. Респектабельный внешний вид. http://autopelt.ru/ 
      Также вступайте в нашу группу где наш менеджер ответит на все интересующие Вас вопросы. https://vk.com/autopelt 
×