Главная » Новости » 2006 » 06 » 03 3 июня 2006

Dr.Web: новый вариант Trojan.Encoder и лекарство для его лечения

Служба вирусного мониторинга компании Доктор Веб информирует всех пользователей о появлении новой модификации троянской программы Trojan.Encoder, о которой впервые сообщалось 27 января 2006 г. Данный вариант определяется антивирусной программой Dr.Web как Trojan.Encoder.6.

По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста – его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты. После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания: Some files are coded by RSA method. To buy decoder mail: k47674@mail.ru with subject: REPLY

В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов.

Компания «Доктор Веб» выпустила обновления специальной утилиты дешифровки файлов, зашифрованных троянской программой Trojan.Encoder.6 Усовершенствованная утилита, выпущенная антивирусной лабораторией компании «Доктор Веб», позволяет дешифровать файлы, зашифрованные с помощью различных ключей шифрования.

Скачать утилиту дешифровки можно на сайте компании "Доктор Веб" по этому адресу (84 Кб, Freeware, Windows All).

Применение утилиты:

  • Перейти в командную строку (кнопка "Пуск" - Выполнить - cmd);
  • Перейти в директорию, содержащие файлы, которые необходимо дешифровать;
  • Поместить в эту же директорию утилиту дешифровки rsad.exe;
  • Набрать в командной строке te_decrypt.exe [имя_файла_для_дешифровки] [Enter],

В случае, если файл зашифрован с помощью поддерживаемых вариантов ключей, он будет дешифрован, и на выходе будет получен файл с расширением .decrypted. Специалисты компании «Доктор Веб» продолжают работу, в скором времени ожидается выпуск специального дополнения к вирусным базам Dr.Web, с помощью которого в штатном режиме будут дешифровываться файлы.

Компания «Доктор Веб» еще раз обращает внимание пользователей на опасность данного "троянца" и призывает быть исключительно осторожными с любыми почтовыми сообщениями, приходящими от неизвестных адресатов.

13:10 03.06.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.