Перейти к содержанию

Добавление DA_VINCI_CODE в утилиту Rannoh


Рекомендуемые сообщения

Уважаемые thyrex или mike 1 или Mark D. Pearlstone !

 

Передайте по своим каналам, пожалуйста, файлы для включения их в базу дешифровальщика Rannoh.

 

В данный момент Rannoh с файлами .da_vinci_code не работает вообще.

 

А с понедельника 23 мая судя по всему количество корпоративщиков, пострадавших от этого вируса, будет просто огромным.

 

На данный момент Kaspersky определяет вирус как Trojan-Downloader.JS.Agent.koi

MBAM (с базами от 8 февраля !) определяет как Trojan.Agent.E

ESET его пока не знает :) Точнее в пятницу точно не знал...

 

Во вложении образцы оригинального и зашифрованного файла (размер большой, не вошли, отправил на почту mike 1) и файл с вирусом. Пароль на архиве с вирусом infected

 

Спасибо !

 

P.S. Кстати Rannoh (и другие подобные программы) при запуске определяют наличие новой версии - для Rannoh например 1.9.1.1 - скачиваешь эту новую версию, запускаешь, а он пишет что это версия 1.9.1.0 и снова просит обновиться :) и так в цикле.

При скачивании со страницы http://support.kaspersky.ru/viruses/utility#тоже самое, хотя указано что размещена версия 1.9.1.1 с датой обновления 20.05.2016

 

Сообщение от модератора Mark D. Pearlstone
Не прикрепляйте вредоносные и потенциально вредоносные файлы на форум. Файл удалён.

Понял Вас, простите. Файл в архиве с паролем на почте mike 1.

Ссылка на комментарий
Поделиться на другие сайты

Сомнительно, что расшифровка появится в обозримом ближайшем будущем. Ведь даже не все предыдущие варианты подлежали расшифровке

Ссылка на комментарий
Поделиться на другие сайты

 

В данный момент Rannoh с файлами .da_vinci_code не работает вообще.

И не должна она такое расшифровывать. 

 

 

А с понедельника 23 мая судя по всему количество корпоративщиков, пострадавших от этого вируса, будет просто огромным.

Это проблема тех, кто использует старье вроде KAV 6.0.4.1611, а не ЛК.

 

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Max132
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • Andrew485
      От Andrew485
      Здравствуйте,у меня такая же проблема скачивал тоже самое и поймал этот же майнер,помогите мне пожалуйста удалить и очитить,подскажите что делать по этапно
       
      Сообщение от модератора thyrex Перенесено из этой темы
       
    • Alexey ML
      От Alexey ML
      1. Проведите проверку ПК, воспользовавшись одним из следующих продуктов:
      Kaspersky Virus Removal Tool - Проводил (Ничего не нашел) Dr.Web CureIt! - Проводил (Нашел файлы, но все эти файлы были от программы IObit Uninstaller, удалил все найденные файлы и удалил саму программу, но программа стояла у меня давно, проблем не было)

      2. Скачайте актуальную версию автоматического сборщика логов - все сделал по инструкции.

      Сама суть проблемы: заметил сегодня (думаю, что проблема возникла вчера). При простое грузится процессор на 39-40% , вчера вечером скачивал утилиту "zapret" , но удалил её т.к. требуемого результата она не дала. Как только открываешь диспетчер задач, то нагрузка на процессор падает до нормы, в этот момент система ведет себя так же как и раньше, закрываешь - через секунд 10-15 опять нагрузка на процессор до 39-40% . Никаких других проблем замечено не было - интернет работает, все открывается. Восстановить систему на неделю назад не смог - просто бесконечный пункт "Восстановление системы восстанавливает реестр", точек восстановления раньше нет. 
      Проверял систему Dr.Web Curelt, KVRT, стандартным защитником Windows. 
        CollectionLog-2024.12.09-21.57.zip
    • Dairoku69_
      От Dairoku69_
      Попыталась обойти замедление дискорда и ютуба, а наткнулась на майнер и возможно ещё на троян. Сами файлы утилиты я уже удалила, но на устройстве появился майнер и угроза названая трояном в Kaspersky Standart, при этом сам антивирус их удалить не смог. Проверяла систему Dr.Web Curelt, KVRT, первый нашёл и почистил только мелкие файлы, не относящиеся к майнеру с утилиты, второй вообще ничего не нашёл.
       
      Логи:
      CollectionLog-2024.12.13-05.23.zip
       
    • Viani
      От Viani
      Добрый вечер. Майнер грузит систему под 90-95% (бездействие системы в диспетчере задач) ЦП при любом открытом окне, ноутбук сильно греется, хотя при открытом браузере даже не включал винты. Вирус был подхвачен когда на ноутбук скачали игру "растения против зомби 2", но проявил себя спустя месяц. (Больше ничего не скачивалось). В корневой папке C после каждого запуска системы появляется свежий файл "HaxLogs.log", внутри написано это: "慨彸敧彴敭潭祲瑟牨獥潨摬›砰〸〰〰〰
      ⴭⴭ䠠塁⁍敲敬獡⁥⸱⸰‶ⴭⴭⴭⴭ
      桔獩氠杯挠汯敬瑣⁳畲湮楧杮猠慴畴⁳景䠠塁⁍牤癩牥ਮ".
      Юзал DrWeb, утулиту касперского, всё по нулям. Помогите, пожалуйста. Логи по вашим правилам прилагаю:
      CollectionLog-2024.11.10-21.44.zip report1.log report2.log
×
×
  • Создать...