Бесперебойный бизнес EDGE-CORE активизируется на телеком-рынке Украинский рынок ПК: квартальное замедление


RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск

Поиск по сайту

 
Расширенный поиск


Архив пресс-релизов

 

2002 г
2003 г
2004 г
2005 г
2006 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

январь

Пн Вт Ср Чт Пт Сб Вс
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
2007 г

    


    





http://icc.com.ua
© ICC. Перепечатка допускается
только с разрешения .





  

Пресс-релизы

 

27 января 2006 г

Trojan.Encoder - не поддавайтесь кибер-шантажу

За последние сутки в Службу вирусного мониторинга компании «Доктор Веб» поступило несколько обращений от пользователей, файлы документов которых оказались закодированы неизвестным вирусом.

Кроме зашифрованных и поэтому недоступных для прочтения файлов все жертвы вируса обнаружили на своих дисках многочисленные копии файла read.me, в котором содержалось сообщение о том, что файлы пользователя зашифрованы и предлагалось обратиться с письмом на указанный адрес электронной почты для расшифровки файлов.

В этой связи компания «Доктор Веб» информирует своих пользователей, что в данном случае речь идет о поражении системы троянской программой, которая детектируется антивирусным ядром Dr.Web как Trojan.Encoder (добавлен в вирусную базу 26 января 2006 года). Троянская программа попадает на компьютеры своих жертв по электронной почте и прописывает себя в ключ реестра

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

services = Filename.exe

Троянец активируется используя уязвимость операционной системы. Поселившись на компьютере жертвы, программа ищет файлы с расширениями

"rtf" ,"txt" ,"pdf" ,"csv" ,"frm" ,"css" ,"xls" ,

"mdb" ,"dbf" ,"dbt" ,"db" ,"safe" ,"flb" ,"pst" ,"pwl" ,"pwa" ,"pak" ,"rar" ,

"zip" ,"arj" ,"gz" ,"tar" ,"sar" ,"htm" ,"html" ,"cgi" ,"pl" ,"kwm" ,"pwm" ,

"cdr" ,"dbx" ,"mmf" ,"tbb" ,"xml " ,"frt" ,"frx" ,"gtd" ,"rmr" ,"chm" ,"mo" ,

"man" ,"c" ,"cpp" ,"h" ,"pgp" ,"gzip" ,"lst" ,"pfx" ,"p12" ,"db1" ,"db2" ,

"cnt" ,"sig" ,"css" ,"arh" ,"pem" ,"key" ,"prf" ,"old" ,"rnd" ,"prx"

и шифрует их с помощью алгоритма RSA. В дальнейшем автор вируса требует со своих жертв деньги за дешифровку. Свой адрес шантажист сообщает в файле readme.txt

Some files are coded by RSA method.

To buy decoder mail: [email protected]

with subject: RSA 5 68243170728578411

Специалисты антивирусной лаборатории компании «Доктор Веб» оперативно разработали специальную дешифрующую программу, позволяющую вернуть все пораженные троянцем файлы документов в первоначальное состояние. Мы предлагаем всем, кто столкнулся с вышеуказанной проблемой, обращаться в Службу технической поддержки компании «Доктор Веб» - Вам помогут совершенно бесплатно!

Источник: «Софтпром»

версия для печати

Еще о деятельности компаний в Украине

СОФТПРОМ


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

12 ноября 2007 г

 • В США учителя и родители расходятся во взглядах на школу XXI века
 • «Корсары: Город Потерянных Кораблей» на ИгроМире
 • Microsoft и Turbolinux подписали договор о расширении сотрудничества
 • Директор «Телесенса» Эдуард Рубин - вновь в финале самого престижного международного конкурса предпринимателей
 • Профессионалы наступают!! - Leadtek WinFast® PX8800 GT и PX8800 GT Extreme
 • Huawei развертывает первую в мире коммерческую сеть IP BSS

9 ноября 2007 г

 • Акустическая система Tempo 550
 • Качество – это то, за что покупатель готов платить деньги

6 ноября 2007 г

 • Cisco и JPS Communications разработали IP-решение для служб экстренной помощи

8 ноября 2007 г

 • ПОМОГИТЕ СПАСТИ МАЛЫША !

Реклама

 


Рубрики

 

© ITware 2000-2007