vmartyanov.ru

hawker@mail2tor.com

Контактный email hawker@mail2tor.com использует новая модификация Trojan.Encoder.556. Распространение началось 25-26.09.2014, первоначально этот троян был добавлен как Trojan.Encoder.770, но потом получил правильное имя.

Данная модификация имеет несколько небольших, но интересных отличий от базового варианта. Во-первых, число файлов в SFX-архиве было уменьшено, а основной функционал стал сосредоточен в одном файле — moar.exe. Предполагаю, что и самим авторам стало сложно разбираться в межпроцессном взаимодействии. Второе отличие от базовой версии — использование PGP вместо всяких непонятных программ для шифрования пароля по алгоритму RSA. Использование именно PGP,а не GPG как в BAT.Encoder.*, меня немного удивило. Изменению подвергся и алгоритм генерации пароля, но изменение это скорее косметическое.

Расшифровка в принципе возможна, более подробно о ней можно прочитать на странице, посвященной Trojan.Encoder.556

Comments are closed.