Осторожно, новый вирус криптор, появился недавно ибо аверы пока молчат

В его описании написано "SuperFucker v1.0"
сам троянец занимается тем, что перечисляет все логические диски и шифрует на них все файлы с расширениями, которые были заданы при сборке (у меня оказался трой шифрующий все doc,xls,rar,zip,jpeg,jpg,psd,mp3,tiff,txt файлы)
шифрование основано на ключе, который , я подозреваю, всегда разный. Тем не менее, могу предложить свою помощь в расшифровке таких зашифрованных файлов (но только при наличии самого вируса). Антивирусы пока его не определяют, так что подозреваю, грядет эпидемия....

Дык отправьте его тельце в лабораторию того же ДР Вэба...

Secur/TLG
Помощь то наверняка не бесплатная? Интересно кто же этот нехороший человек который распространяет такие вирусы)))

archy
Я не наживаюсь на чужой беде, помощь абсолютно бесплатная

Боюсь, что антивирусы смогут только предупредить заражение и не дать отработать криптору, локализовать же последствия им будет не под силу, ибо ключ может меняться.



Это сообщение отредактировал Secur/TLG - 6.10.2009 - 08:47

у меня их 3 уже есть

Вы уж извините конечно, но

- это помоему маразм в той стадии, когда его уже надо лечить!
И в этом свете вызывает большое сомнение предложение услуг по дешефрации...

Тюлень_Gin
ну-ну
дать может троянчика-то, запустишь у себя, потом будешь пробовать всеми аверами восстановить инфу свою. Вот лог проверки троя с вирустотал:

Антивирус Версия Обновление Результат
a-squared 4.5.0.24 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.05 -
AntiVir 7.9.1.33 2009.10.05 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 -
ClamAV 0.94.1 2009.10.05 -
Comodo 2522 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.05 -
eTrust-Vet 31.6.6779 2009.10.06 -
F-Prot 4.5.1.85 2009.10.05 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 -
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin None 2009.10.05 -
K7AntiVirus 7.10.862 2009.10.05 -
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5762 2009.10.05 -
McAfee+Artemis 5762 2009.10.05 -
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.05 -
NOD32 4482 2009.10.05 -
Norman 6.01.09 2009.10.05 -
nProtect 2009.1.8.0 2009.10.06 -
Panda 10.0.2.2 2009.10.05 -
PCTools 4.4.2.0 2009.10.05 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 Mal/Behav-116
Sunbelt 3.2.1858.2 2009.10.05 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.031 2009.10.05 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 -
ViRobot 2009.10.6.1971 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.05 -

Его даже пока не детектит никто, не говоря о том, чтобы локализовать последствия. открой глаза!, если бы я был автором этого троя, я бы здесь не писал, а сидел и спокойно стриг бабло, ожидая гостей из отдела "К"

К счастью, это уже не нужно, т.к. мне удалось вычислить ключ шифрования из зашифрованных документов MSOffice, и теперь буду писать универсальный дешифровщик с вычислением ключа "на лету"

Secur/TLG
Если я сейчас на коленке что-то напишу и положу на полку, то я тоже смогу и через неделю сказать о том, что вирус не детектится.
Но если его отослать разработчикам, то более чем уверен в том, что на сл. день он уже будет и отлавливаться и расшифровываться.

ЗЫ... если зашифрованные сией поделкой файлы можно расшифровать, то автор поделки - школьник.

Это сообщение отредактировал Тюлень_Gin - 6.10.2009 - 10:16

+100000000

Мне ранее встречались трояны-крипторы с шифрованием файлов по алгоритму RSA 1024 bit, распотрошить их у меня не хватило навыков. Здесь же тупой XOR по ключу. Но согласись, для людей далеких от программирования расшифровка даже такого простого алгоритма дело непосильное. Именно по этому я и решил написать дешифратор. Теперь надеюсь мои побуждения ясны?
ЗЫ: Я еще два года назад начал с вирьмейкерами воевать с того времени очень многие пинчеделы лишились своих почтовых ящиков (в случае отправки логов пинча на мыло), а сайты были закрыты по моим многочисленным жалобам в абузу хостеров (при отправке логов пинча на http через гейт). Некоторые из кидал лишались своих элитных угнанных ICQ-шестизнаков (в случае, если они тестировали пинч на своей машине и забывали удалить логи с сервера/с почты)

Посмотрим. Касперскому файл отправлен.

Secur/TLG
На словах ваш интузазизм - поражает, надеюсь и на деле все так же хорошо

Secur/TLG
Добрый день. Подскажите, получилось ли у Вас что-либо с расшифровкой файлов? У меня та же проблема: зашифрованы все .txt, .doc, .xls, картинки, почти все .mp3. В добавок к этому заблокированы почти все ярлыки на рабочем столе. Отключена служба "Справка и поддержка" и я не могу её запустить.

Это сообщение отредактировал surzh2008 - 30.10.2009 - 15:57

Доброе время суток! У меня таже проблема. Я сомневаюсь, что это вирус Trojan.Encoder, так как в Trojan.Encoder ничего не говориться об заблокированных ярлыках, в корне лежт файл crypted.txt ( а у меня что-то типа "прочти меня - как расшифровать файл.txt) и у файлов вируса Trojan.Encoder добавляется к расширению, в моем случае наименование файла абсолютно не изменилось. Поэтому хотелось бы попробовать Ваш дешефратор.

Это сообщение отредактировал ad667 - 30.10.2009 - 20:33