vmartyanov.ru

Рубрика: Trojan.Encoder.787

Trojan.Encoder.787

Оригинальный троянец, написанный на Autoit. Распространение было замечено 28.10.2014, зафиксирована пара случаев заражения. Этот троян широко использует CryptoAPI для создания ключей и шифрования. Само шифрование — AES-256, генерация ключа довольно запутанно сделана. Расширение зашифрованных файлов — *._i.oblomov@india.com_.* Расшифровка возможна для как минимум одной модификации, существование других модификаций возможно, но не подтверждено.