vmartyanov.ru

Рубрика: Trojan.Encoder.293

*.contact@casinomtgox.com

Расширение *.contact@casinomtgox.com к именам файлов добавляет группа разновидностей Trojan.Encoder.293. Распространение таких модификаций было замечено 15.07.2014, но, возможно, оно началось на пару дней раньше. Эти модификации отличаются только параметрами шифрования, других отличий не выявлено, поэтому снова будут проблемы с идентификацией разных вариантов. Как их решает автор трояна — не понимаю. Эти варианты трояна, судя по всему,…

*.Support@casinomtgox.com

Расширение *.Support@casinomtgox.com к именам файлов добавляет группа разновидностей Trojan.Encoder.293. Трояны этой группы не дописывают к именам файлов строку _lot* (например _lot2000), в отличии от похожих вариантов. Существует несколько десятков модификаций таких троянов, причем внешних признаков для их разделения так и не найдено. Единственный способ отличить один вариант от другого — сравнить параметры шифрования, что возможно…

*.Support@casinomtgox.com_lot*

Расширения *.Support@casinomtgox.com_lot* к именам файлов добавляет группа разновидностей Trojan.Encoder.293. Варианты внутри этой группы отличаются по числу, добавляемому после _lot: *.Support@casinomtgox.com_lot2000, *.Support@casinomtgox.com_lot5030. Вариантов с числом менее 2000 и более 5999 не зафиксировано. Следует отличать эти варианты от варианта *.Support@casinomtgox.com (в нем нет строки «_lot» и числа!), поскольку различны прогнозы по расшифровке. В утилиты Dr.Web добавлена расшифровка…

Trojan.Encoder.293

При создании этого энкодера за основу был взят Trojan.Encoder.102, от которого не сильно отличается. Появился в сентябре 2013 года. Переходные формы от 102-го к 293-му получили относительно небольшое распространение. Написан на Delphi неким Корректором. Обычно упакован и идет в комплекте с программой для кражи пролей «UFR stealer» (меняйте пароли после заражения!). Основной метод распространения —…