vmartyanov.ru

BAT.Encoder.*

BAT.Encoder.* — целое семейство троянов, которые шифруют файлы. Основная «троянская» часть написана на языке командного интерпретатора DOS (в Windows он тоже есть). Непосредственно шифруют данные вполне легальные программы, например GPG. Различия между различными вариантами могут быть на уровне замены одной строки на другую, но в вирусных базах они будут иметь разные имена. Поэтому будем рассматривать все семейство, не выделяя каких-то вариантов без особой необходимости. Отсюда и «звездочка» в заголовке

Первая волна распространения началась в середине мая 2014 года с BAT.Encoder.2. Распространялись трояны по электронной почте во вложениях. Рассылался JavaScript-файл, который скачивал основные компоненты трояна и запускал их. В качестве метода шифрования использовался GPG.

Существует две ветки этого семейства — BAT.Encoder.2 и BAT.Encoder.18, которые отличаются схемой шифрования, функционалом и деталями распространения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *