Перейти к содержанию
Конкурс по разработке Telegram-бота Kaspersky Club

Добавление DA_VINCI_CODE в утилиту Rannoh

pineapple
 Поделиться

Рекомендуемые сообщения

pineapple Новичок

pineapple

Опубликовано
Опубликовано

Уважаемые thyrex или mike 1 или Mark D. Pearlstone !

 

Передайте по своим каналам, пожалуйста, файлы для включения их в базу дешифровальщика Rannoh.

 

В данный момент Rannoh с файлами .da_vinci_code не работает вообще.

 

А с понедельника 23 мая судя по всему количество корпоративщиков, пострадавших от этого вируса, будет просто огромным.

 

На данный момент Kaspersky определяет вирус как Trojan-Downloader.JS.Agent.koi

MBAM (с базами от 8 февраля !) определяет как Trojan.Agent.E

ESET его пока не знает :) Точнее в пятницу точно не знал...

 

Во вложении образцы оригинального и зашифрованного файла (размер большой, не вошли, отправил на почту mike 1) и файл с вирусом. Пароль на архиве с вирусом infected

 

Спасибо !

 

P.S. Кстати Rannoh (и другие подобные программы) при запуске определяют наличие новой версии - для Rannoh например 1.9.1.1 - скачиваешь эту новую версию, запускаешь, а он пишет что это версия 1.9.1.0 и снова просит обновиться :) и так в цикле.

При скачивании со страницы http://support.kaspersky.ru/viruses/utility#тоже самое, хотя указано что размещена версия 1.9.1.1 с датой обновления 20.05.2016

 

Сообщение от модератора Mark D. Pearlstone
Не прикрепляйте вредоносные и потенциально вредоносные файлы на форум. Файл удалён.

Понял Вас, простите. Файл в архиве с паролем на почте mike 1.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Сомнительно, что расшифровка появится в обозримом ближайшем будущем. Ведь даже не все предыдущие варианты подлежали расшифровке

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

В данный момент Rannoh с файлами .da_vinci_code не работает вообще.

И не должна она такое расшифровывать. 

 

 

А с понедельника 23 мая судя по всему количество корпоративщиков, пострадавших от этого вируса, будет просто огромным.

Это проблема тех, кто использует старье вроде KAV 6.0.4.1611, а не ЛК.

 

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sapfira
      Добавление секунд в системные часы.
      Автор Sapfira
      Возможно, не все знают, но к привычным всем системным часам, расположенным в трее, можно добавить секунды.
      Делается это, через редактор реестра.
      Дальнейшая инструкция предназначена для системы Windows 10, подходит-ли она для предыдущих версий Windows не известно, поэтому, пользователям других систем, лучше не рисковать. Что касается Windows 10, то для этой системы способ проверенный и безопасный.
       
      1.Открываем редактор реестра, введя в поиске "regedit" (без кавычек) и переходим к разделу HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced. Далее, после нажатия в левой части на "Advanced", нужно проверить, есть-ли в правой части параметр "ShowSecondsInSystemClock". Если его нет, то его нужно создать.
      Нажимаем правой кнопкой мыши на "Advanced" и выбираем "Создать Параметр DWORD (32 бита)". Параметр нужно назвать "ShowSecondsInSystemClock" (естественно, без кавычек ).
      Открываем вновь созданный параметр и изменяем значение на 1.
      Жмем "ОК" и закрываем реестр.
      Скрин:
       
       
      2. Чтобы данные изменения вступили в силу, нужно или перезагрузить компьютер или перезапустить проводник. После чего, в трее, у часов появятся секунды.
    • Pavlik02
      Добавление съёмных носителей в качестве доверенных устройств
      Автор Pavlik02
      Есть две политики, 1 активная с действующими настройками, вторую сделал, чтоб накидать туда доверенных флешек, и потом активировать. При добавлении флешек я выбираю "съёмные носители", нажимаю "обновить" и он показывает 100+ флешек, которые когда-либо были в памяти. А свою флешку, которую только что воткнул проблематично найти. Может кто подскажет последовательность , как создать актуальный список с доверенными флешками, чтоб другие не было возможности подключения.


       
    • Mike510
      Kaspersky Free удаляет объекты, добавленные в исключения
      Автор Mike510
      Kaspersky Free 21.20.8.505
      Добавил в исключение файл.
      Добавил несколько строчек - по названию файла, по названию угрозы, по хешу.
      Все равно Kaspersky Free удаляет файл при перезагрузке и при ручной проверке через меню по правой кнопки мыши в проводнике.
      Подскажите пожалуйста как исправить эту проблему?
       
    • Andrew485
      Майнер после установки утилиты "Zapret"
      Автор Andrew485
      Здравствуйте,у меня такая же проблема скачивал тоже самое и поймал этот же майнер,помогите мне пожалуйста удалить и очитить,подскажите что делать по этапно
       
      Сообщение от модератора thyrex Перенесено из этой темы
       
    • Max132
      Добавление почтового адреса в спам
      Автор Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
×
×
  • Создать...