Phantom: as is it

Тема в разделе "Вирусы-шифровальщики", создана пользователем thyrex, 26 июн 2016.

  1. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
    Есть модификация (или прародитель) с меньшим числом подверженных шифрованию типов файлов. У зашифрованных файлов добавляется расширение .phantom

    Примеры тем:
    Поймала вирус с расширением PHANTOM - Уничтожение вирусов
    Шифровальщик с расширением phaentom [Hoax.Win32.ArchSMS.codmv ] (заявка № 201301)
     
    Kиpилл и SNS-amigo нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    thyrex, картинка о выкупе та же?
     
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
    Надо уточнить у Dragokas. Он на виртуалке запускал. По коду я не вижу установку картинки.
     
  4. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.306
    .phantom не устанавливает фон рабочего стола.
    Вместо этого он помещает в автозапуск и на рабочий стол инфу для восстановления через почту:
     
    thyrex нравится это.
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Dragokas, чего-то не то тестировал.
    Процитированная фраза с почтой flsunlocker[@]yahoo.com относится к другому криптовымотелю — ZCrypt. И скопирована оттуда же.
    --- Объединённое сообщение, 27 июн 2016 ---
    Со дня публикации в блоге информации прошлый месяц. За это время можно 10 новых версий вымогателей выпустить.
    Если это новая версия ZCrypt или его итерация phantom делают, то данная информация должна быть соответствующим образом оформлена и опубликована в соответствующей теме.

    {Перенес посты в отдельную тему}
     
    Охотник нравится это.
  6. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.469
    Симпатии:
    3.097
    Нет у phantom функционала сетевого червя.
     
  7. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    В блоге про ZCrypt всё написано:
    И далее. У мартовского варианта не было функционала сетевого червя, не было скринлока, текст записки совпадает.
    Это не KozyJozy, и если это и не ZCrypt, и ранний ZCrypt, то точно какой-то Phantomas. :Biggrin:
    Кидайте на gethub, посмотрим.
     
    Охотник нравится это.

Поделиться этой страницей