пятница, 30 сентября 2011 г.
Trojan.Winlock.4128 или Trojan.Siggen3.1694
http://www.virustotal.com/file-scan/report.html?id=843b5ef9e3e110b4b8df6af532028bdf2a2075c70f46214046bd12f4201cdc6d-1316822136
-Как правило садиться в папку c:\Windows\TEMP
-Прописывается в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
"Debugger"="c:\Windows\Temp\имя_файла.exe"
-Создает ключи в реестре с именем debug
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"debug"="C:\WINDOWS\Temp\имя_файла.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"debug"="C:\WINDOWS\Temp\имя_файла.exe"
Инструкция как его удалить http://rghost.ru/19087081
+7 (981) 129 11 92
+7 (981) 129 11 74
+7 (981) 129 11 92
+7 (981) 129 38 93
+7 (981) 129 11 97
+7 (911) 139 88 78
+7 (981) 127 70 13
+7 (981) 122 20 51
+7 (911) 139 88 78
+7 (981) 895 49 87
+7 (981) 129 11 34
+7 (981) 129 11 64
+7 (981) 129 11 37
+7 (981) 124 70 85
+7 (981) 129 11 96
+7 (981) 129 11 36
+7 (981) 121 99 86
+7 (981) 737 66 35
+7 (981) 737 75 89
+7 (981) 737 65 17
+7 (981) 737 64 97
+7 (981) 737 63 01
+7 (911) 164 16 99
+7 (911) 164 18 23
+7 (981) 125 05 49
+7 (911) 729 44 21
+7 (911) 729 74 55
+7 (981) 737 75 91
+7 (981) 737 56 47
+7 (981) 737 76 03
+7 (981) 887 10 82
+7 (981) 878 43 51
+7 (981) 887 10 83
Особенности
заражения этим видом Винлока.
-У этого
баннера нет кода разблокировки. -Как правило садиться в папку c:\Windows\TEMP
-Прописывается в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
"Debugger"="c:\Windows\Temp\имя_файла.exe"
-Создает ключи в реестре с именем debug
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"debug"="C:\WINDOWS\Temp\имя_файла.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"debug"="C:\WINDOWS\Temp\имя_файла.exe"
Инструкция как его удалить http://rghost.ru/19087081
+7 (981) 129 11 92
+7 (981) 129 11 74
+7 (981) 129 11 92
+7 (981) 129 38 93
+7 (981) 129 11 97
+7 (911) 139 88 78
+7 (981) 127 70 13
+7 (981) 122 20 51
+7 (911) 139 88 78
+7 (981) 895 49 87
+7 (981) 129 11 34
+7 (981) 129 11 64
+7 (981) 129 11 37
+7 (981) 124 70 85
+7 (981) 129 11 96
+7 (981) 129 11 36
+7 (981) 121 99 86
+7 (981) 737 66 35
+7 (981) 737 75 89
+7 (981) 737 65 17
+7 (981) 737 64 97
+7 (981) 737 63 01
+7 (911) 164 16 99
+7 (911) 164 18 23
+7 (981) 125 05 49
+7 (911) 729 44 21
+7 (911) 729 74 55
+7 (981) 737 75 91
+7 (981) 737 56 47
+7 (981) 737 76 03
+7 (981) 887 10 82
+7 (981) 878 43 51
+7 (981) 887 10 83
Trojan.Winlock.1897
Старенький винлок.
http://www.virustotal.com/file-scan/report.html?id=493646927d215100d3543a4e8265950ae19ea9c4f37730eba2d9ed018961e574-1316679383
номер: 3381
текст: 1870491622566
код:75633922
http://www.virustotal.com/file-scan/report.html?id=493646927d215100d3543a4e8265950ae19ea9c4f37730eba2d9ed018961e574-1316679383
номер: 3381
текст: 1870491622566
код:75633922
четверг, 29 сентября 2011 г.
Trojan.Winlock.3256
http://virusscan.jotti.org/ru/scanresult/96d23ee9d53518d0ff9f83b3d8aee941f428d20d
79879140590
код: 99885522
код: 443034430
79879140590
код: 99885522
код: 443034430
Trojan.Winlock.3333 номер 89190431456
http://virusscan.jotti.org/ru/scanresult/0860823d1eac47064448f308834d04232b74576a/2de73ed24b2a22559ecf1099cbc2339acd5bcf3d
89190431456
код:365427998307359
Разблокируем без кода.
Перезагружаем машину и выбираем особый пункт загрузки.
Для этого во время загрузки системы нажимаем клавишу F8 (нажимаем и долго держим).
Выбираем пункт " Восстановление службы каталогов (только на контроллере домена Windows)"
Нажимаем Энтер
89190431456
код:365427998307359
Разблокируем без кода.
Перезагружаем машину и выбираем особый пункт загрузки.
Для этого во время загрузки системы нажимаем клавишу F8 (нажимаем и долго держим).
Выбираем пункт " Восстановление службы каталогов (только на контроллере домена Windows)"
Нажимаем Энтер
TR/LockScreen.AO.271
http://virusscan.jotti.org/ru/scanresult/5eb46a80acebf1f061faf2e385ac11d6331aba04/cd197f4d051fd61abb09ad78f5478aca1df4be67
http://anubis.iseclab.org/?action=result&task_id=13e2b13c948c78374395f4e80c079994d&format=html
U277301947114
U126228126488
U171559506763
U192963599563
код: mkomko
http://anubis.iseclab.org/?action=result&task_id=13e2b13c948c78374395f4e80c079994d&format=html
U277301947114
U126228126488
U171559506763
U192963599563
код: mkomko
Trojan.Winlock.3333 номер 89156358395
http://virusscan.jotti.org/ru/scanresult/630bc285da7bfcd3f7683c841d54419931c070ca
89156358395
код:129917982636258
Разблокируем без кода.
Перезагружаем машину и выбираем особый пункт загрузки.
Для этого во время загрузки системы нажимаем клавишу F8 (нажимаем и долго держим).
Выбираем пункт " Восстановление службы каталогов (только на контроллере домена Windows)"
Нажимаем Энтер
89156358395
код:129917982636258
Разблокируем без кода.
Перезагружаем машину и выбираем особый пункт загрузки.
Для этого во время загрузки системы нажимаем клавишу F8 (нажимаем и долго держим).
Выбираем пункт " Восстановление службы каталогов (только на контроллере домена Windows)"
Нажимаем Энтер
Trojan.Winlock.2741
http://virusscan.jotti.org/ru/scanresult/80a02bd3ceae878a4d689685234a1ae3b58499c1
+79873802856
+79173228496
+79173228504
+79873802856
+79173228504
+79878119298
+79878119283
+79878119280
+79198224190
+79878119298
код:99885522
+79873802856
+79173228496
+79173228504
+79873802856
+79173228504
+79878119298
+79878119283
+79878119280
+79198224190
+79878119298
код:99885522
Trojan.Winlock.3020
http://www.virustotal.com/file-scan/report.html?id=6f6e4f2a47d9e2c5a4efd7a701d2ff1f63590eb32aed33c16811aefd306d780e-1316628270
U410053831462
U382743445927
U216444136917
код:hjkhjk
U410053831462
U382743445927
U216444136917
код:hjkhjk
суббота, 17 сентября 2011 г.
Trojan.Winlock.3160
http://www.virustotal.com/file-scan/report.html?id=fb6e6b61224a250c44ae39588674d68480e8e726d02ea64cb741613b86012ae1-1302719519
9067629462
код: 201213
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
sound1="C:\WINDOWS\Sound1.bat"
Создает Sound1.bat с таким содержимым
@echo off
Title Sound1
start Sound1.exe
9067629462
код: 201213
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
sound1="C:\WINDOWS\Sound1.bat"
Создает Sound1.bat с таким содержимым
@echo off
Title Sound1
start Sound1.exe
Trojan.Siggen3.3429
http://www.virustotal.com/file-scan/report.html?id=04c678b11edbde80e5ec40917bc1c1975bf8824aaaa99f1e29e882df1fd79fd1-1315182281
http://anubis.iseclab.org/?action=result&task_id=168423f64aa4883b4192333ce914e6796&format=html
webmoney:079057031609
моб:9057031609
код:6743213654
кошель:079057021344
моб:9057021344
код:6743213654
http://anubis.iseclab.org/?action=result&task_id=168423f64aa4883b4192333ce914e6796&format=html
webmoney:079057031609
моб:9057031609
код:6743213654
кошель:079057021344
моб:9057021344
код:6743213654
среда, 14 сентября 2011 г.
вторник, 13 сентября 2011 г.
md5:c4edb2094844f97dff966b715d3cf290
http://www.virustotal.com/file-scan/report.html?id=d2d2bf5dde817ec05732339c4ca70b5d33056576eb0a8faf4080e3ccace1ef5d-1315915256
номер:U191228079133
номер:U151459219666
код:ol.ol.
номер:U191228079133
номер:U151459219666
код:ol.ol.
четверг, 8 сентября 2011 г.
Trojan.Winlock.3333 на номер U422919581969
http://www.virustotal.com/file-scan/report.html?id=86c8c1aa22befb7274b25b5692a6e04756442e8d6de52381c7b91c26dd58e10e-1315466444
номер:U422919581969
код:161038472659542
P.S.
Хотел добавить код разблокировки сюда http://www.anti-malware.ru/forum/index.php?showtopic=19399&st=20
но увы и ах ;)
Или ты каспер или ты не имеешь право публиковать на "независимом портале".
номер:U422919581969
код:161038472659542
P.S.
Хотел добавить код разблокировки сюда http://www.anti-malware.ru/forum/index.php?showtopic=19399&st=20
но увы и ах ;)
Или ты каспер или ты не имеешь право публиковать на "независимом портале".
вторник, 6 сентября 2011 г.
Trojan.Winlock.3256
89879402425
89879519848
89879425455
код:99885522 или 999999995
http://www.virustotal.com/file-scan/report.html?id=ebeb30eb631e83a70951e28213915daa26d79555079eff703776366c0fc355e2-1304795137
89879519848
89879425455
код:99885522 или 999999995
http://www.virustotal.com/file-scan/report.html?id=ebeb30eb631e83a70951e28213915daa26d79555079eff703776366c0fc355e2-1304795137
воскресенье, 4 сентября 2011 г.
Trojan.Winlock.3333 на номер 8919426465
http://www.virustotal.com/file-scan/report.html?id=5af0df35e504c25a84c88ae05df7b9d0a410b25f86e9ded6ee9b4171a1d9f6df-1315045701
md5:a723faee4c52c85dafbb53dcf0969116
номер:8919426465
код:7303
md5:a723faee4c52c85dafbb53dcf0969116
номер:8919426465
код:7303
пятница, 2 сентября 2011 г.
Trojan.Winlock.3628
8963196175
код:7610481
md5:b4be238cbe147511a278406aea50ea1c
http://www.virustotal.com/file-scan/report.html?id=746ea1ebdc093d350a199872001dd20696ed3c91c296d16fb36899deafef2531-1309380726
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=путь к файлу
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"=путь к файлу
код:7610481
md5:b4be238cbe147511a278406aea50ea1c
http://www.virustotal.com/file-scan/report.html?id=746ea1ebdc093d350a199872001dd20696ed3c91c296d16fb36899deafef2531-1309380726
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=путь к файлу
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"=путь к файлу
четверг, 1 сентября 2011 г.
Trojan.Winlock.4005
номер:9872767422
код:OLD
md5: 9f44a66a0704a83f263681141a6b8579
http://www.virustotal.com/file-scan/report.html?id=b504034f25c9c879d66422e9e05d94c67cbc4affaae1e66e0ad832e79c3ad5de-1314903952
код:OLD
md5: 9f44a66a0704a83f263681141a6b8579
http://www.virustotal.com/file-scan/report.html?id=b504034f25c9c879d66422e9e05d94c67cbc4affaae1e66e0ad832e79c3ad5de-1314903952
Trojan.Winlock.3333 на номер 89107129857
http://www.virustotal.com/file-scan/report.html?id=b5d8e600a0416b80ff2cf6d8634c00b44a2e48a6ff019ec77c1084451a116644-1314845911
md5:291d3d0220cfdcc942a13b74e703caac
номер:89107129857
код: 73007
md5:291d3d0220cfdcc942a13b74e703caac
номер:89107129857
код: 73007
Подписаться на:
Сообщения (Atom)