Перейти к содержанию
Правила раздела

Помогите оценить ущерб

tactical

Автор tactical
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

tactical Новичок

tactical

Опубликовано
Опубликовано

Комп был заражен вирусом Trojan-PSW.Win32.Agent.tyt.

Описание здесь: http://www.securelist.com/ru/descriptions/...Win32.Agent.tyt

Он шифрует файлы и отправляет их по кускам в GET-запросах.

Мне необходимо оценить ущерб, т.е. определить какие файлы были "слиты", чтобы предпринять меры по снижению вероятный потерь.

Для этого надо расшифровать то, что вирь зашифровал. Путем анализа было определено что это что-то вроде BASE64, только используются вместо "+" символ "-" и вместо добавки "=" символ "*". Тупая замена не помогла, значит используется алфавит не обычный (ABC.....-/), а другой. Вариантов алфавита 64!(факториал) Это нереально по-моему перебирать. Поэтому я пришел к выводу, что надо колбасить исходники виря, но где их взять. То что было у меня на компе по-небрежности удалил, осталось только то, что вирь зашифровал.

Но описания алгоритма нигде нет. Есть-ли где-нибудь в интернете ресурс с исходниками, или более подробным анализов вирусов, чтобы определить алгоритм его шифрования. Искал указанный в описании sslkey.exe, нигде не нашел. Помогите!

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Вы легальный пользователь продуктов ЛК?

 

можете сделать запрос в ТП на описание механизмов шифрования.

https://my.kaspersky.com/ru/support/viruslab

тип запроса - запрос на описание вредоносного файла

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
    • Anton3456
      Неудаляемый CHROMIUM:PAGE.MALWARE.URL ПОМОГИТЕ
      Автор Anton3456
      Здравия переустановил винду скачал только стим решил зарание проверить все ДОКТОРОМ ВЕБ .И в итоге нашел вирус  CHROMIUM:PAGE.MALWARE.URL. что делать подскажите пожалуйста .Таже история что и у других людей этот вирус просто не удаляется помогите исправить пожалуйста 

    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

×
×
  • Создать...