tactical Опубликовано 14 декабря, 2010 Опубликовано 14 декабря, 2010 Комп был заражен вирусом Trojan-PSW.Win32.Agent.tyt. Описание здесь: http://www.securelist.com/ru/descriptions/...Win32.Agent.tyt Он шифрует файлы и отправляет их по кускам в GET-запросах. Мне необходимо оценить ущерб, т.е. определить какие файлы были "слиты", чтобы предпринять меры по снижению вероятный потерь. Для этого надо расшифровать то, что вирь зашифровал. Путем анализа было определено что это что-то вроде BASE64, только используются вместо "+" символ "-" и вместо добавки "=" символ "*". Тупая замена не помогла, значит используется алфавит не обычный (ABC.....-/), а другой. Вариантов алфавита 64!(факториал) Это нереально по-моему перебирать. Поэтому я пришел к выводу, что надо колбасить исходники виря, но где их взять. То что было у меня на компе по-небрежности удалил, осталось только то, что вирь зашифровал. Но описания алгоритма нигде нет. Есть-ли где-нибудь в интернете ресурс с исходниками, или более подробным анализов вирусов, чтобы определить алгоритм его шифрования. Искал указанный в описании sslkey.exe, нигде не нашел. Помогите!
Roman_Five Опубликовано 14 декабря, 2010 Опубликовано 14 декабря, 2010 Вы легальный пользователь продуктов ЛК? можете сделать запрос в ТП на описание механизмов шифрования. https://my.kaspersky.com/ru/support/viruslab тип запроса - запрос на описание вредоносного файла
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти