Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

"Доктор Веб" сообщает о новой разновидности троянц

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Безопасность
 
Автор Сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Вс Июн 04, 2006 1:11 pm    Заголовок сообщения: "Доктор Веб" сообщает о новой разновидности троянц
Ответить с цитатой

Служба вирусного мониторинга компании «Доктор Веб» информировала всех пользователей о появлении новой модификации троянской программы Trojan.Encoder, о которой уже сообщаелось 27 января 2006 г. Данный вариант определяется антивирусной программой Dr.Web как Trojan.Encoder.6.

В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов.

По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты. После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания:



Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY

Компания «Доктор Веб» выпустила обновления специальной утилиты дешифровки файлов, зашифрованных троянской программой Trojan.Encoder.6 Усовершенствованная утилита, выпущенная антивирусной лабораторией компании «Доктор Веб», позволяет дешифровать файлы, зашифрованные с помощью различных ключей шифрования.

Скачать утилиту дешифровки можно на сайте компании "Доктор Веб": ftp://ftp.drweb.com/pub/drweb/windows/te_decrypt.exe

Применение утилиты:

1.Перейти в командную строку (кнопка "Пуск" - Выполнить - cmd)
2.Перейти в директорию, содержащие файлы, которые необходимо дешифровать
3.Поместить в эту же директорию утилиту дешифровки te_decrypt.exe
4.Набрать в командной строке te_decrypt.exe [имя_файла_для_дешифровки] [Enter]

В случае, если файл зашифрован с помощью поддерживаемых вариантов ключей, он будет дешифрован, и на выходе будет получен файл с расширением .decrypted. Специалисты компании «Доктор Веб» продолжают работу, в скором времени ожидается выпуск специального дополнения к вирусным базам Dr.Web, с помощью которого в штатном режиме будут дешифровываться файлы.

Компания «Доктор Веб» еще раз обращает внимание пользователей на опасность данного "троянца" и призывает быть исключительно осторожными с любыми почтовыми сообщениями, приходящими от неизвестных адресатов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Безопасность Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис