vmartyanov.ru

Trojan.Encoder.741

Детище автора Trojan.Encoder.102 и Trojan.Encoder.293. Написан все также коряво и с использованием Copy-Paste на все том же Delphi. Распространение началось 07.08.2014

По функционалу крайне незатейлив: запрашивает с сервера ключ и использует первые 16 байт из него для инициализации AES-128. Этим AES-128 и шифрует данные.

Расшифровка возможна.

Имеется несколько модификаций трояна, отличаются списком серверов и дополнительным расширением.

Описание на сайте Dr.Web

6 comments for “Trojan.Encoder.741

  1. Серегей
    09.10.2014 at 12:56

    день добрый словили этот вирус(Trojan.Encoder.741), подскажите плиз как декодировать файлы?
    может совт есть?

  2. Лара
    06.11.2014 at 11:35

    Здравствуйте! вирус зашифровал все файлы (фотографии).Дополнительное расширение у файлов — *.id-2907009281_com@darkweider. Скажите уже существует дешифратор?

  3. николай
    06.12.2014 at 13:26

    Добрый день.
    Обнаружил, что Drweb начал обнаруживать Trojan.Encoder.741 в ранее не замеченном в каком бы то ни было вирусоносительстве или ином зловредстве опенсорсном программном продукте для создания загрузочных флешек — YUMI.

    Ссылка на сайт программы: _http://www.pendrivelinux.com/yumi-multiboot-usb-creator/
    Ссылка на вирустотал: _https://www.virustotal.com/ru/file/5b4285fc756d727bc2c8db002c03292ebe78e60ab259b514642b8697d5ef01dc/analysis/1417854098/
    Кроме Drweb, зловреда находит еще TrendMicro-HouseCall. Остальные 53 антивируса ничего не видят.

    Проверьте, пожалуйста, обоснованно или ошибочно обнаружение трояна Trojan.Encoder.741 в файле этой программы?

Добавить комментарий для Лара Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *