Перейти к содержанию

Добавление DA_VINCI_CODE в утилиту Rannoh

pineapple
 Поделиться

Рекомендуемые сообщения

pineapple

pineapple

Опубликовано
Опубликовано

Уважаемые thyrex или mike 1 или Mark D. Pearlstone !

 

Передайте по своим каналам, пожалуйста, файлы для включения их в базу дешифровальщика Rannoh.

 

В данный момент Rannoh с файлами .da_vinci_code не работает вообще.

 

А с понедельника 23 мая судя по всему количество корпоративщиков, пострадавших от этого вируса, будет просто огромным.

 

На данный момент Kaspersky определяет вирус как Trojan-Downloader.JS.Agent.koi

MBAM (с базами от 8 февраля !) определяет как Trojan.Agent.E

ESET его пока не знает :) Точнее в пятницу точно не знал...

 

Во вложении образцы оригинального и зашифрованного файла (размер большой, не вошли, отправил на почту mike 1) и файл с вирусом. Пароль на архиве с вирусом infected

 

Спасибо !

 

P.S. Кстати Rannoh (и другие подобные программы) при запуске определяют наличие новой версии - для Rannoh например 1.9.1.1 - скачиваешь эту новую версию, запускаешь, а он пишет что это версия 1.9.1.0 и снова просит обновиться :) и так в цикле.

При скачивании со страницы http://support.kaspersky.ru/viruses/utility#тоже самое, хотя указано что размещена версия 1.9.1.1 с датой обновления 20.05.2016

 

Сообщение от модератора Mark D. Pearlstone
Не прикрепляйте вредоносные и потенциально вредоносные файлы на форум. Файл удалён.

Понял Вас, простите. Файл в архиве с паролем на почте mike 1.

thyrex

thyrex

Опубликовано
Опубликовано

Сомнительно, что расшифровка появится в обозримом ближайшем будущем. Ведь даже не все предыдущие варианты подлежали расшифровке

mike 1

mike 1

Опубликовано
Опубликовано

 

В данный момент Rannoh с файлами .da_vinci_code не работает вообще.

И не должна она такое расшифровывать. 

 

 

А с понедельника 23 мая судя по всему количество корпоративщиков, пострадавших от этого вируса, будет просто огромным.

Это проблема тех, кто использует старье вроде KAV 6.0.4.1611, а не ЛК.

 

http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • nexon
      добавление дополнительных языков
      Автор nexon
      Добрый день,

      Я хотел бы спросить, есть ли планы в будущем добавить больше языков в продукты Касперского?
      В другие антивирусы добавлено значительно больше языков.

      огромное представительство в Европе, Америка и Азия.

       



    • Sapfira
      Добавление секунд в системные часы.
      Автор Sapfira
      Возможно, не все знают, но к привычным всем системным часам, расположенным в трее, можно добавить секунды.
      Делается это, через редактор реестра.
      Дальнейшая инструкция предназначена для системы Windows 10, подходит-ли она для предыдущих версий Windows не известно, поэтому, пользователям других систем, лучше не рисковать. Что касается Windows 10, то для этой системы способ проверенный и безопасный.
       
      1.Открываем редактор реестра, введя в поиске "regedit" (без кавычек) и переходим к разделу HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced. Далее, после нажатия в левой части на "Advanced", нужно проверить, есть-ли в правой части параметр "ShowSecondsInSystemClock". Если его нет, то его нужно создать.
      Нажимаем правой кнопкой мыши на "Advanced" и выбираем "Создать Параметр DWORD (32 бита)". Параметр нужно назвать "ShowSecondsInSystemClock" (естественно, без кавычек ).
      Открываем вновь созданный параметр и изменяем значение на 1.
      Жмем "ОК" и закрываем реестр.
      Скрин:
       
       
      2. Чтобы данные изменения вступили в силу, нужно или перезагрузить компьютер или перезапустить проводник. После чего, в трее, у часов появятся секунды.
    • saha96
      Добавление в планировщик команды PowerShell
      Автор saha96
      Доброго времени суток! Есть задача автоматизировать обновление файла RDP Wrapper под актуальную сборку после обновления винды. Обновление файла, необходимого для его работы выполняется из PowerShell следующим образом
       Stop-Service termservice -Force
      Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:\Program Files\RDP Wrapper\rdpwrap.ini"
       
      Как корректно добавить данную команду в планировщик и запустить выполнение раз в месяц?
    • Max132
      Добавление почтового адреса в спам
      Автор Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • cringemachine
      Ошибка в результате добавления лицензии KSC
      Автор cringemachine
      Добрый день.
      В результате добавления лицензии на сервер возникает ошибка.
       
      При активации лицензии посредством кода активации ошибка:

       
      При активации лицензии посредством файла ключа ошибка:

       
      На тестовом сервере добавление этой же лицензии завершается без ошибок.
×
×
  • Создать...