Stránka 3 z 4
Re: EnCiPhErEd - hasik
Napsal: 10 říj 2012 18:11
od vyosek
Je to opravdu orisek
stell píše:hackeri mali velky problem s avirou, pretoze na kazdom pocitaci program ulozi aj kluc na desifrovanie, ale Avira to stale nasiel,preto aktualizovali program takto, v builder zmenili v riadok #358 a zmenili src\Builder\Unit1.pas kaspersky XoristDecryptor precital konfiguraciu buildera ,vyzdvihol z %temp% ulozeny kluc a decodoval subory,
preto hackery zmenili ID-criptora, ale aj tak to avira nasiel, preto znova to aktualizovali a kluc zabalili UPX -om.
Takze teraz ani jeden doteraz znamy program nic nerozsifruje.
Pavuk29 píše:Ale srandovne vyzera zasifrovany subor v porovnani s originalom.
Hlavicka je OK, potom do polky suboru je gulas, a od polky do konca je zhodny s originalom.
Velkost suboru je rovnaka.
Re: EnCiPhErEd - hasik
Napsal: 10 říj 2012 18:13
od hasik
Jak jsem již psal sken už poslat nemůžu.
Ale dneska jsem byl u kamaráda a našel jsem pravděpodobně (asi 99%) ten email ze kterého to nakazil.
Posla jsem zabalené přílohy z toho mejla let. poštou.
http://leteckaposta.cz/756399125
bylo to z adresy
Od:
3423eqw@lyamamm.ru
Předmět: hello my best
Datum: 2.10. 2012, 22:51 - před 8 dny
Ahoj!
Doufam, ze si me pamatujete, ty a ja mluvil, bych rad, aby pokracovala v dialogu s vami a uvidime
Posilam vam muj osobni rozhovor nainstalovan a muzeme vidat pres web kameru.
Opravdu doufam, ze brzy uvidite.
Re: EnCiPhErEd - hasik
Napsal: 10 říj 2012 18:14
od vyosek
OK, diky hasik - i tohle predam na dr.weba
Re: EnCiPhErEd - hasik
Napsal: 10 říj 2012 18:35
od radulka1974
Tak mužu to asi potvrdit s hasikem mne takoveto emaily prisly tri hned po sobe uplne stejne tak jak pise hasik!
Re: EnCiPhErEd - hasik
Napsal: 10 říj 2012 18:37
od vyosek
Fajn, predal jsem to, nyni bohuzel musime jen cekat
Re: EnCiPhErEd - hasik
Napsal: 10 říj 2012 18:37
od radulka1974
A přislo mi to v uplne stejny den i čas !
Re: EnCiPhErEd - hasik
Napsal: 10 říj 2012 18:38
od vyosek
OK
Re: EnCiPhErEd - hasik
Napsal: 10 říj 2012 19:15
od vyosek
Mala nadejka, pokus
Stahnete
ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe a ulozte na plochu
Kliknete na
Start a pote
Spustit, pripadne pouzijte klavesou zkratku
Win+R
- Vyskoci na Vas okenko, do ktereho zkopirujte text nize
Kód: Vybrat vše
"%userprofile%\desktop\te94decrypt" -k 200
- Kliknete na OK
Re: EnCiPhErEd - hasik
Napsal: 10 říj 2012 20:01
od vyosek
Kolega stell to zkousel a melo by to decryptovat
Re: EnCiPhErEd - hasik
Napsal: 10 říj 2012 21:28
od radulka1974
Super vážně k-200 decryptuje, mooooooc vám děkuji !!!!
Re: EnCiPhErEd - hasik
Napsal: 10 říj 2012 21:30
od vyosek
dik patri klukum z dr.webu kteri to dekryptli
Re: EnCiPhErEd - hasik
Napsal: 10 říj 2012 21:37
od radulka1974
Dík patří všem co se do toho zapojily takže jak vám tak i klukům z Dr.Webu
dobrá práce kluci, ještě jednou díky!!
Re: EnCiPhErEd - hasik
Napsal: 11 říj 2012 07:13
od vyosek
Snad i pan hasik bude tak uspesny pri dekryptu
Re: EnCiPhErEd - hasik
Napsal: 11 říj 2012 08:51
od hasik
Díky
Dobrá zpráva večer to hned zkusim a dám vědět.
Re: EnCiPhErEd - hasik
Napsal: 11 říj 2012 08:53
od vyosek
OK, snad i Vam zadari