Размещено 11.01.2016 12:10:14
[QUOTE]santy написал:
Роман,
1. файл удалите с форума, и оправьте в вирлаб: [URL=mailto:[email protected]][email protected][/URL] в архиве с паролем infected
(пока никем не детектируется)
[URL=https://www.virustotal.com/ru/file/bb0a974a7a85c1fc0cc9f73cc942736efa82296ca19fce8d]https://www.virustotal.com/ru/file/bb0a974a7a85c1fc0cc9f73cc942736efa82296ca19fce8d[/URL] ce686919ac4105c0/analysis/1452502469/
2. добавьте по ссылке несколько зашифрованных файлов.
3. добавьте образ автозапуска системы, где произошло шифрование
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
или не было запуска шифратора?[/QUOTE]
1. Файл с форума удалил. Сейчас отправлю в вирлаб.
2. Запуска шифратора не было) поэтому зашифрованные файлы отсутствуют.
Роман,
1. файл удалите с форума, и оправьте в вирлаб: [URL=mailto:[email protected]][email protected][/URL] в архиве с паролем infected
(пока никем не детектируется)
[URL=https://www.virustotal.com/ru/file/bb0a974a7a85c1fc0cc9f73cc942736efa82296ca19fce8d]https://www.virustotal.com/ru/file/bb0a974a7a85c1fc0cc9f73cc942736efa82296ca19fce8d[/URL] ce686919ac4105c0/analysis/1452502469/
2. добавьте по ссылке несколько зашифрованных файлов.
3. добавьте образ автозапуска системы, где произошло шифрование
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL]
или не было запуска шифратора?[/QUOTE]
1. Файл с форума удалил. Сейчас отправлю в вирлаб.
2. Запуска шифратора не было) поэтому зашифрованные файлы отсутствуют.