BAT.encoder

Каким средством защиты Вы пользуетесь


  • Всего проголосовало
    14
  • Опрос закрыт .

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,051
Баллы
503
Выявлена вредоносная рассылка якобы от имени «Доктор Веб»
26 июня 2014 года

«Доктор Веб» сообщает об обнаружении рассылки электронных писем, написанных злоумышленниками от имени антивирусных вендоров, в том числе и нашей компании. В этих сообщениях, содержащих якобы инструкции по противодействию вредоносным программам, на самом деле распространяется скрипт, который загружает на компьютер троянца семейства BAT.encoder.

Текст письма от имени «Доктор Веб» выглядит следующим образом:

В антивирусную лабораторию Dr.Web поступает множество жалоб от жертв вирусов-шифровальщиков.

Наша аналитическая система установила, что на Ваш электронный адрес не так давно было выслано письмо, содержащее одну из подобных вредоносных программ.

Если Вы пострадали от рук злоумышленников-шифровальщиков, изучите простые действия, которые помогут Вам избежать подобного в будущем.

Мы подготовили простую инструкцию (во вложении), выполнение которой обезопасит Вас от многих уязвимостей, а также тестовый лицензионный ключ.

С уважением,
Команда Dr.Web.

Обращаем внимание пользователей на то, что компания «Доктор Веб» никогда не рассылала и не планирует рассылать подобные письма, и призываем к бдительности. Если вы получили сомнительное сообщение, ни в коем случае не открывайте его и не запускайте вложенные файлы. Вредоносное письмо следует немедленно удалить.

(Обычно пишут, что пользователям Доктор Веб ничего не угрожает, вирус детектируется.. со скриптами сложнее..)
 

orderman

Ветеран
Сообщения
1,198
Реакции
1,378
Баллы
643
В голосовании нет моего антивируса :(
Сначала пользовался НОД32, а теперь перешел на 360 IS.
 

mike 1

Активный пользователь
Сообщения
2,403
Реакции
922
Баллы
453
http://forum.kaspersky.com/index.php?showtopic=300706 - Очередная разновидность.

https://www.virustotal.com/ru/file/509bdc9725d515f304d48617babb8c1f66f75bd7c89a8501f83cad1529db0180/analysis/1404893005/

К зашифрованным файлам добавляется расширение pzdc

Просят писать за дешифратором на эту uncrypt@mail.com почту.

Для шифрования используется GNUPG это хорошо видно по отчету Virustotal
 
Последнее редактирование:

-BiG-BAPBAP

Активный пользователь
Сообщения
193
Реакции
124
Баллы
213
Я пользуюсь Bitdefender и забыл про всякую вирусню, но его нет в списке!


***********************************
 

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,051
Баллы
503
В списке, как минимум 3 шуточных пункта :Thank You:
 

machito

Android Unlok
Команда форума
Супер-Модератор
Сообщения
2,208
Реакции
2,076
Баллы
503
Пользуюсь Symantec-Norton (NIS)
 
Сверху Снизу