Вирус является приложением Windows (PE EXE-файл). Упакован UPX. Размер в упакованном виде — примерно 56 КБ, размер в распакованном виде — примерно 122 КБ.
После запуска вирус шифрует найденные на диске зараженного компьютера файлы текстового содержания
Оригинальный файл вируса после запуска удаляется.
В начале каждого зашифрованного файла можно обнаружить следующую строку:
PGPcoder
Кроме того, в папках с зашифрованными файлами появляются файлы readme.txt примерно следующего содержания:
Some files are coded.
To buy decoder mail: [email protected]
with subject: PGPcoder md56
Версия шифровальщика и адрес email могут различаться в различных модификациях данного вируса.
При обращении по указанному адресу пострадавшим предлагается заплатить определенную сумму за расшифровку необходимых им файлов.
Вообщем не доглядел я, каким-то образом вирь проник на машину не смотря на установленный нод32 с последними базами - он его не видит...
Поставил Касперский Персонал последнию версию с ключиком, вроде всё почистил.. хотя подкиньте утилитку которая проверит его наличии и удалит если есть, на всякий пожарный...
Все мои данные хранятся в восномном в *.txt а они все зашифрованы...
Как их можно расшифровать все?
Сообщение изменено: quant (02 июля 2005 - 19:10 )