Размещено 11.10.2015 23:55:18
Ведём разбор случая с [URL=mailto:[email protected]][email protected][/URL] 1.0.0.0.
Имеются зашифрованный и оригинальный файлы,
для простоты они специально найдены текстовые короткие (маленькие).
Открываем шифровку в блокноте, видим:
1. имя файла оригинального написано внизу в фрагменте {El_ust.txt}
2. сразу за большим фрагментом есть {ABBCDEFFFGHHIJJJKLLMNNOOOPQRRSSSTUUV-06.10.2015 8@54@144329202} эта часть имени зашифрованного файла.
3. читабельная часть начинается блоком {ENCRYPTSTART} и заканчивается вместе с файлом блоком {ENCRYPTENDED}
Файл исполняемый вируса назывался[CODE]Договор для подписания и печатей для бухгалтерии.docx.exe[/CODE]
Имеются зашифрованный и оригинальный файлы,
для простоты они специально найдены текстовые короткие (маленькие).
Открываем шифровку в блокноте, видим:
1. имя файла оригинального написано внизу в фрагменте {El_ust.txt}
2. сразу за большим фрагментом есть {ABBCDEFFFGHHIJJJKLLMNNOOOPQRRSSSTUUV-06.10.2015 8@54@144329202} эта часть имени зашифрованного файла.
3. читабельная часть начинается блоком {ENCRYPTSTART} и заканчивается вместе с файлом блоком {ENCRYPTENDED}
Файл исполняемый вируса назывался[CODE]Договор для подписания и печатей для бухгалтерии.docx.exe[/CODE]
Изменено: Denis Morozov - 22.02.2020 16:31:56