В Сети появился новый вариант Trojan.Encoder
2 июнь, 2006 - 14:27
Служба вирусного мониторинга компании "Доктор Веб" информирует о появлении новой модификации троянской программы Trojan.Encoder.
По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты. После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания:
Some files are coded by RSA method. To buy decoder mail:
[email protected] with subject: REPLY
В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов.
Компания "Доктор Веб" выпустила обновления специальной утилиты дешифровки файлов, зашифрованных троянской программой Trojan.Encoder.6, которые можно получить по адресу ftp://ftp.drweb.com/pub/drweb/windows/te_decrypt.exe