Запись 79 - И снова о фруктах с овощами
В продолжение прошлой темы о троянах-вымогателях.
Тут, оказывается, сохранился дроппер. Короче, приходят тематически правильно ориентированные е-мейлы: экономистам про налоги, специалистам по двигателям - про авиастроение и др. Текст примитивный: бла-бла-бла, налоги бяка, самолеты нака, подробности в аттаче. Внутри запароленный rar, сам пароль в тексте. Короче, бородатая классика. Внутри небольшой, грубо заобфусцированный jscript.
Не знаю, насколько он живой, на днях поэкспериментирую. Хотелось бы вытащить самого шифрователя, поковыряться в нем.
З.Ы. Вирустотал говорит: nemucod. Ну что ж, немукод так немукод.
Тут, оказывается, сохранился дроппер. Короче, приходят тематически правильно ориентированные е-мейлы: экономистам про налоги, специалистам по двигателям - про авиастроение и др. Текст примитивный: бла-бла-бла, налоги бяка, самолеты нака, подробности в аттаче. Внутри запароленный rar, сам пароль в тексте. Короче, бородатая классика. Внутри небольшой, грубо заобфусцированный jscript.
Не знаю, насколько он живой, на днях поэкспериментирую. Хотелось бы вытащить самого шифрователя, поковыряться в нем.
З.Ы. Вирустотал говорит: nemucod. Ну что ж, немукод так немукод.