|
 |
Пресс-релизы
|
|
27 января 2006 г
Trojan.Encoder - не поддавайтесь кибер-шантажу
За последние сутки в Службу вирусного мониторинга компании «Доктор Веб» поступило несколько обращений от пользователей, файлы документов которых оказались закодированы неизвестным вирусом.
Кроме зашифрованных и поэтому недоступных для прочтения файлов все жертвы вируса обнаружили на своих дисках многочисленные копии файла read.me, в котором содержалось сообщение о том, что файлы пользователя зашифрованы и предлагалось обратиться с письмом на указанный адрес электронной почты для расшифровки файлов.
В этой связи компания «Доктор Веб» информирует своих пользователей, что в данном случае речь идет о поражении системы троянской программой, которая детектируется антивирусным ядром Dr.Web как Trojan.Encoder (добавлен в вирусную базу 26 января 2006 года). Троянская программа попадает на компьютеры своих жертв по электронной почте и прописывает себя в ключ реестра
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
services = Filename.exe
Троянец активируется используя уязвимость операционной системы. Поселившись на компьютере жертвы, программа ищет файлы с расширениями
"rtf" ,"txt" ,"pdf" ,"csv" ,"frm" ,"css" ,"xls" ,
"mdb" ,"dbf" ,"dbt" ,"db" ,"safe" ,"flb" ,"pst" ,"pwl" ,"pwa" ,"pak" ,"rar" ,
"zip" ,"arj" ,"gz" ,"tar" ,"sar" ,"htm" ,"html" ,"cgi" ,"pl" ,"kwm" ,"pwm" ,
"cdr" ,"dbx" ,"mmf" ,"tbb" ,"xml " ,"frt" ,"frx" ,"gtd" ,"rmr" ,"chm" ,"mo" ,
"man" ,"c" ,"cpp" ,"h" ,"pgp" ,"gzip" ,"lst" ,"pfx" ,"p12" ,"db1" ,"db2" ,
"cnt" ,"sig" ,"css" ,"arh" ,"pem" ,"key" ,"prf" ,"old" ,"rnd" ,"prx"
и шифрует их с помощью алгоритма RSA. В дальнейшем автор вируса требует со своих жертв деньги за дешифровку. Свой адрес шантажист сообщает в файле readme.txt
Some files are coded by RSA method.
To buy decoder mail: [email protected]
with subject: RSA 5 68243170728578411
Специалисты антивирусной лаборатории компании «Доктор Веб» оперативно разработали специальную дешифрующую программу, позволяющую вернуть все пораженные троянцем файлы документов в первоначальное состояние. Мы предлагаем всем, кто столкнулся с вышеуказанной проблемой, обращаться в Службу технической поддержки компании «Доктор Веб» - Вам помогут совершенно бесплатно!
Источник: «Софтпром»
 версия для печати
|
Еще о деятельности компаний в Украине
|
 |
 |
|
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
12 ноября 2007 г
• В США учителя и родители расходятся во взглядах на школу XXI века
• «Корсары: Город Потерянных Кораблей» на ИгроМире
• Microsoft и Turbolinux подписали договор о расширении сотрудничества
• Директор «Телесенса» Эдуард Рубин - вновь в финале самого престижного международного конкурса предпринимателей
• Профессионалы наступают!! - Leadtek WinFast® PX8800 GT и PX8800 GT Extreme
• Huawei развертывает первую в мире коммерческую сеть IP BSS
9 ноября 2007 г
• Акустическая система Tempo 550
• Качество – это то, за что покупатель готов платить деньги
6 ноября 2007 г
• Cisco и JPS Communications разработали IP-решение для служб экстренной помощи
8 ноября 2007 г
• ПОМОГИТЕ СПАСТИ МАЛЫША !
|
|
Реклама
|
|
|
Рубрики
|
|
|
