История изменений
Исправление anc, (текущая версия) :
За это время эта дрянь побила все что на шаре было доступно
Видимо или ярлык был на шару или сетевой диск был подключен? :)
Весь день прыгали вокруг дизасма сего трояна, там был к счастью сдвиг первых N байт по статический таблице, восстановили.
У нас хуже получилось. Эта дрянь использовала gpg для шифрования, но вот что хорошо, она ключ сохраняла на диске, удалила бы по завершении работы, но прервали раньше. Тоже попрыгать пришлось препарируя эту хрень. :)
ЗЫ Хотя вот вспомнил, позже был ещё случай на личном ноуте человека, там отработало по полной, но уже имея знания чего искать, получилось удаленный файл восстановить, а за ним и данные. :)
на картинке был расовый чорный перат на котором из одежды был только автомат, и текст типа «мы захватили ваш файловоз».
Плачу :) Вспомнил ещё случай, у достаточно удаленных клиентов (over400km от нас) такое дело было, только там от «перата» один МПХ был :) Запомнился звонок от главы того филиала (женщина) «УменьшительноЛаскательноеМоеRealName у нас тут компьютеры ЮХИ показывают и работать не хотят» :) Решили как-то без выезда, удаленно получилось усё починить. :)
Исходная версия anc, :
За это время эта дрянь побила все что на шаре было доступно
Видимо или ярлык был на шару или сетевой диск был подключен? :)
Весь день прыгали вокруг дизасма сего трояна, там был к счастью сдвиг первых N байт по статический таблице, восстановили.
У нас хуже получилось. Эта дрянь использовала gpg для шифрования, но вот что хорошо, она ключ сохраняла на диске, удалила бы по завершении работы, но прервали раньше. Тоже попрыгать пришлось препарируя эту хрень. :)
ЗЫ Хотя вот вспомнил, позже был ещё случай на личном ноуте человека, там отработало по полной, но уже имея знания чего искать, получилось удаленный файл восстановить, а за ним и данные. :)