BAT.encoder

Каким средством защиты Вы пользуетесь


  • Всего проголосовало
    14
  • Опрос закрыт .

Phoenix

Ветеран
Сообщения
2,108
Реакции
2,055
Баллы
503
Выявлена вредоносная рассылка якобы от имени «Доктор Веб»
26 июня 2014 года

«Доктор Веб» сообщает об обнаружении рассылки электронных писем, написанных злоумышленниками от имени антивирусных вендоров, в том числе и нашей компании. В этих сообщениях, содержащих якобы инструкции по противодействию вредоносным программам, на самом деле распространяется скрипт, который загружает на компьютер троянца семейства BAT.encoder.

Текст письма от имени «Доктор Веб» выглядит следующим образом:

В антивирусную лабораторию Dr.Web поступает множество жалоб от жертв вирусов-шифровальщиков.

Наша аналитическая система установила, что на Ваш электронный адрес не так давно было выслано письмо, содержащее одну из подобных вредоносных программ.

Если Вы пострадали от рук злоумышленников-шифровальщиков, изучите простые действия, которые помогут Вам избежать подобного в будущем.

Мы подготовили простую инструкцию (во вложении), выполнение которой обезопасит Вас от многих уязвимостей, а также тестовый лицензионный ключ.

С уважением,
Команда Dr.Web.

Обращаем внимание пользователей на то, что компания «Доктор Веб» никогда не рассылала и не планирует рассылать подобные письма, и призываем к бдительности. Если вы получили сомнительное сообщение, ни в коем случае не открывайте его и не запускайте вложенные файлы. Вредоносное письмо следует немедленно удалить.

(Обычно пишут, что пользователям Доктор Веб ничего не угрожает, вирус детектируется.. со скриптами сложнее..)
 

orderman

Ветеран
Сообщения
1,199
Реакции
1,379
Баллы
643
В голосовании нет моего антивируса :(
Сначала пользовался НОД32, а теперь перешел на 360 IS.
 

mike 1

Активный пользователь
Сообщения
2,407
Реакции
924
Баллы
453
http://forum.kaspersky.com/index.php?showtopic=300706 - Очередная разновидность.

https://www.virustotal.com/ru/file/509bdc9725d515f304d48617babb8c1f66f75bd7c89a8501f83cad1529db0180/analysis/1404893005/

К зашифрованным файлам добавляется расширение pzdc

Просят писать за дешифратором на эту uncrypt@mail.com почту.

Для шифрования используется GNUPG это хорошо видно по отчету Virustotal
 
Последнее редактирование:

-BiG-BAPBAP

Активный пользователь
Сообщения
193
Реакции
124
Баллы
213
Я пользуюсь Bitdefender и забыл про всякую вирусню, но его нет в списке!


***********************************
 

Phoenix

Ветеран
Сообщения
2,108
Реакции
2,055
Баллы
503
В списке, как минимум 3 шуточных пункта :Thank You:
 

machito

Unlok Firmware
Команда форума
Супер-Модератор
Сообщения
2,241
Реакции
2,113
Баллы
503
Пользуюсь Symantec-Norton (NIS)
 
Сверху Снизу