файлы зашифрованы в Cryakl CL 0.1..-1.3.. , Filecoder.EQ/Encoder.567/Cryakl

RSS

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 17.07.2015 16:04:42

+ этот файл еще проверьте

Цитата
C:\DOCUMENTS AND SETTINGS\HIMKI\МОИ ДОКУМЕНТЫ\144109.DEVID.INFO.EXE

[ Как создать образ автозапуска? ]

Ответы

Пред. 1 ... 38 39 40 41 42 ... 72 След.

Сообщений: 2

Баллов: 1

Регистрация: 14.12.2015

Размещено 14.12.2015 07:16:40

Здравствуйте, помогите расшифровать.
Файлы вида: [email protected] 1.2.0.0.id-GHHIJKLMMMNOPPQQRRSTUUVVWWXYZZZABBCD-14.12.2015 8@[email protected]
Расширение cbf
Образ автозапуска прикрепил http://rghost.ru/6h9FWnwQG
Скорее всего этим шифратором был заражен http://rghost.ru/8BzF6SRJM
Зараженный файл http://rghost.ru/8g4lBpnxF

Изменено: Максим Чуквев - 22.02.2020 15:50:31

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 14.12.2015 07:25:21

Максим,
по очистке системы выполните

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE addsgn A7679B72CD97B38DB2C9AEB164200CF9DA75144F7605E090916FC5BCE96E7A4C23FF39F03E55758CD67F7B7786EBB605C4F4E872553246D7D2881D04C706229B 8 [email protected] zoo %SystemDrive%\PROGRAM FILES (X86)\КОПИЯ_ДОГОВОРА_ВЫДАЧИ_КРЕДИТА.DOCX.EXE zoo %SystemDrive%\USERS\SUBARUPC2\DESKTOP\КОПИЯ_ДОГОВОРА_ВЫДАЧИ_КРЕДИТА.DOCX.EXE ;------------------------autoscript--------------------------- chklst delvir delref 0HTTP://ERTACO.COM/COLS/ACCEPTED2.RUO delref HTTP://ERTACO.COM/COLS/ACCEPTED2.RUO ; Bonjour exec MsiExec.exe /X{56DDDFB8-7F79-4480-89D5-25E1F52AB28F} /quiet deltmp delnfr ;------------------------------------------------------------- czoo restart

Код


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
addsgn A7679B72CD97B38DB2C9AEB164200CF9DA75144F7605E090916FC5BCE96E7A4C23FF39F03E55758CD67F7B7786EBB605C4F4E872553246D7D2881D04C706229B 8 [email protected] 

zoo %SystemDrive%\PROGRAM FILES (X86)\КОПИЯ_ДОГОВОРА_ВЫДАЧИ_КРЕДИТА.DOCX.EXE
zoo %SystemDrive%\USERS\SUBARUPC2\DESKTOP\КОПИЯ_ДОГОВОРА_ВЫДАЧИ_КРЕДИТА.DOCX.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref 0HTTP://ERTACO.COM/COLS/ACCEPTED2.RUO

delref HTTP://ERTACO.COM/COLS/ACCEPTED2.RUO

; Bonjour
exec MsiExec.exe /X{56DDDFB8-7F79-4480-89D5-25E1F52AB28F} /quiet
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z) отправить в почту [email protected]
------------

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 14.12.2015 07:29:27

этот файлик "Копия_договора_выдачи_кредита.docx.rar" (только на архив установите пароль infected)
вышлите в почту [email protected]

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 14.12.2015

Размещено 14.12.2015 07:57:17

Выполнил скрипт, Случился крэш, аварийно завершилось(выслал лог в программе). Со 2 раза выполнился скрипт, комп ребутнулся.
Состояние тоже. файлы зашифрованы.
Архив с каталога uVS отослал и файлик с паролем тоже.

Изменено: Максим Чуквев - 22.02.2020 15:50:31

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 14.12.2015 08:27:12

по расшифровке документов напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Сообщений: 2

Баллов: 1

Регистрация: 14.12.2015

Размещено 14.12.2015 13:08:14

Тоже [email protected] 1.0.0.0.id Словил при живом антивирусе

Образ http://rghost.ru/68JZFZHvt

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 14.12.2015 13:15:16

Сергей,

по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCNCGOHEPIHCEKKLOKHBHIBLHFCMIPBDH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DGEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE%26INSTALLSOURCE%3DONDEMAND%26UC

delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID]

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------

по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Сообщений: 32

Баллов: 16

Регистрация: 14.12.2015

Размещено 14.12.2015 13:26:52

А я вот что обнаружил у себя: [email protected]-CL 1.2.0.0.id-GJMPSVYADFILNQTVYADGJLNRTWZBEGJMORUX-12.12.2015 10@[email protected]

запуск в суботу был в 11:20, по системе нашло только Trojan.Win32.Scar

вот образ(
http://rghost.ru/8nzr5T9Y8

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 14.12.2015 13:35:59

Сергей Жало,
образ чистый,
по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET

[ Как создать образ автозапуска? ]

Сообщений: 32

Баллов: 16

Регистрация: 14.12.2015

Размещено 14.12.2015 13:40:11

Цитата
santy написал: Сергей Жало, образ чистый, по расшифровке напишите в [email protected] при наличие лицензии на антивирус ESET

Что можно расшифровать?

Пред. 1 ... 38 39 40 41 42 ... 72 След.

файлы зашифрованы в Cryakl CL 0.1.*.*-1.3.*.* , Filecoder.EQ/Encoder.567/Cryakl

Ответы

файлы зашифрованы в Cryakl CL 0.1..-1.3.. , Filecoder.EQ/Encoder.567/Cryakl