1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Phantom: as is it

Тема в разделе "Вирусы-шифровальщики", создана пользователем thyrex, 26 июн 2016.

  1. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.591
    Симпатии:
    3.132
    Баллы:
    583
    Есть модификация (или прародитель) с меньшим числом подверженных шифрованию типов файлов. У зашифрованных файлов добавляется расширение .phantom

    Примеры тем:
    Поймала вирус с расширением PHANTOM - Уничтожение вирусов
    Шифровальщик с расширением phaentom [Hoax.Win32.ArchSMS.codmv ] (заявка № 201301)
     
    Kиpилл и SNS-amigo нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643
    thyrex, картинка о выкупе та же?
     
  3. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.591
    Симпатии:
    3.132
    Баллы:
    583
    Надо уточнить у Dragokas. Он на виртуалке запускал. По коду я не вижу установку картинки.
     
  4. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.943
    Симпатии:
    4.822
    Баллы:
    338
    .phantom не устанавливает фон рабочего стола.
    Вместо этого он помещает в автозапуск и на рабочий стол инфу для восстановления через почту:
     
    thyrex нравится это.
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643
    Dragokas, чего-то не то тестировал.
    Процитированная фраза с почтой flsunlocker[@]yahoo.com относится к другому криптовымотелю — ZCrypt. И скопирована оттуда же.
    --- Объединённое сообщение, 27 июн 2016 ---
    Со дня публикации в блоге информации прошлый месяц. За это время можно 10 новых версий вымогателей выпустить.
    Если это новая версия ZCrypt или его итерация phantom делают, то данная информация должна быть соответствующим образом оформлена и опубликована в соответствующей теме.

    {Перенес посты в отдельную тему}
     
    Охотник нравится это.
  6. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.591
    Симпатии:
    3.132
    Баллы:
    583
    Нет у phantom функционала сетевого червя.
     
  7. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643
    В блоге про ZCrypt всё написано:
    И далее. У мартовского варианта не было функционала сетевого червя, не было скринлока, текст записки совпадает.
    Это не KozyJozy, и если это и не ZCrypt, и ранний ZCrypt, то точно какой-то Phantomas. :Biggrin:
    Кидайте на gethub, посмотрим.
     
    Охотник нравится это.

Поделиться этой страницей