[ Закрыто ] $ CRYPTED! , возможно, filecoder.NGQ

RSS

Сообщений: 5

Баллов: 2

Регистрация: 16.04.2012

Размещено 17.04.2012 09:27:33

Здравствуйте!
По почте получили письмо с вложением

УВЕДОМЛЕНИЕ О НАЧАЛЕ ВЗЫСКАНИЯ ДОЛГА
Согласно постановлению суда, мы начинаем процедуру взыскания долга в сумме 1 129 016,60 рублей . Долг будет взыскан путем проведения претензионной работы, обращения в Арбитражный суд, заключения мирового соглашения, получения Исполнительного листа на принудительное взыскание долга, списания части долга с расчетного счета должника и получения остатка долга путем переговоров.Более подробно см.в прикреплённых документах.
Зам.директора ЮРКОЛЛЕГИИ В.А.Емельяненко

Вложенный файл проверили Eset NOD32 Smart Security 4, ничего не нашел.
После открытия зашифровались документы, фото и т.д.
В каждой папке появился текстовый файл

ПРИПЛЫЛИ ГОСПОДА !
Бонжур ! Мы приветствуем вас на борту нашего"Весёлого Роджера".
Ваш компьютер взят на абордаж командой Нигерийских пиратов.
Ваши файлы зашифрованы нашим морским криптографом
Джо Вазонезом..
Если вы, нежадный пипл и не психованный типок из ЛДПР,
то, мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые деньгами.
Поверьте, деньги зло - отдайте их нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
Членам Единой России тройная цена - столько натырили,
совести у них нет.
Для переговоров собираемся в кают компании, sos на мыло.
Номер компании 71541113
[email protected]

Прикрепляю файл с вирусом и закодированный файл.

Прикрепленные файлы

УВЕДОМЛЕНИЕ О НАЧАЛЕ ВЗЫСКАНИЯ ДОЛГА.rar (69.3 КБ)
9-я Парковая 61 30.07.10 ТЦ карта.JPG.rar (63.58 КБ)

Ответы

Пред. 1 2 3 4 5 6 ... 8 След.

Сообщений: 13

Баллов: 6

Регистрация: 19.04.2012

Размещено 24.04.2012 08:34:38

Есть еще bup-ы в карантине макафи.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 24.04.2012 08:40:17

Я выше написал что мне нужно, все остальное до ....

Сообщений: 13

Баллов: 6

Регистрация: 19.04.2012

Размещено 24.04.2012 08:44:03

Это понятно. Вирусного файла нет. Как и в темах на этом форуме. Он удаляет себя после работы. Есть возможность восстановить его?

Сообщений: 13

Баллов: 6

Регистрация: 19.04.2012

Размещено 25.04.2012 12:15:54

Восстановили подозрительный файл который находился в LOCALS~ зараженного компа, в файле такой код:

* @object mailru.Ajax
* @alias Ajax
* @author RubaXa <[email protected]>
*
* Обертка к jQuery.Ajax
*
* Пример
* mailru.Ajax({ ... })
* mailru.Ajax.get()
* mailru.Ajax.post
*
* В качестве результата будет возвращен экземпляр класса mailru.Ajax.Result
* getXHR() — ссылка на xhr
* getOpts() — параметры запроса
* isSuccess() — успешность запроса
* isOK() — хорошо
* isNOP() — ничего не изменилось
* isNoAuth() — пользователь не авторизован
* isGET()
* isPOST()
* isJSON()
* getStatus() — получить статус ответа
* getData() — данные ответа
*/

jsLoader.require([
'{jQuery}jquery'
, '{jsCore}Array'
, '{mailru}mailru.Notify'
, '{utils}store'
], f unction (){
$.ajaxSetup({ dat a: { ajax_call: 1 } });

// Create namespace
$CO('mailru.Ajax');

/**
* @class mailru.Ajax
*/
mailru.Ajax = f unction (o)
{
o.type = (o.type || 'GET').toUpperCase();
o.dataType = (o.dataType || 'json').toLowerCase();

$(wind ow).triggerHandler('ajax.beforeSend', [o]);

var xhr = jQuery.ajax({
url: o.url,
type: o.type,
dat a: o.data,
dataType: 'text',
timeout: defined(o.timeout, 0),
async: defined(o.async, true),
complete: f unction (a, b){ mailru.Ajax.parse(a, b, o); }
});
return xhr;
};

итд.

Файл прилагается

Прикрепленные файлы

~DFD7D4.rar (61.7 КБ)

Сообщений: 5199

Баллов: 4169

Регистрация: 12.05.2010

Размещено 25.04.2012 12:30:45

Мне кажется, данный файл к делу отношения не имеет..

ESET Technical Support

Сообщений: 4

Баллов: 2

Регистрация: 26.04.2012

Размещено 26.04.2012 21:07:11

Такое же дело, только анти-вирусник удалил вирус шифратора, а файлы остались не расшифрованными и поврежлденные, ссылку на вирус дать могу, только несколько вариантов...
P.S. скачаивал читы с zorgee.ru

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 26.04.2012 21:11:34

Все что есть заслать сюда [email protected]

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 26.04.2012 21:13:11

http://forum.esetnod32.ru/forum9/topic54/
такой лог выполните

Правильно заданный вопрос - это уже половина ответа

Сообщений: 4

Баллов: 2

Регистрация: 26.04.2012

Размещено 27.04.2012 11:22:40

И что мне этот лог даст?

Я его два раза делал, без успешно...

Сообщений: 4

Баллов: 2

Регистрация: 26.04.2012

Размещено 27.04.2012 11:24:26

и еще, он добавляет к стандартному расширению .777, не всегда видно
-----------------------------------------
Странно, перестали некоторые кнопки работать в браузере.

Изменено: Максим.txt - 27.04.2012 11:26:45

Пред. 1 2 3 4 5 6 ... 8 След.