суббота, 2 апреля 2016 г.

Файлы связанные с CERBER

Файлы ассоциируемые с вирусом-шифровальщиком CERBER, который не шифрует ПК, находящиеся в странах СНГ.


HKCU\Control Panel\Desktop\SCRNSAVE.EXE "%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\[random].exe" HKCU\Software\Microsoft\Command Processor\AutoRun "%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\[random].exe" HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\[random].exe" HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[random] "%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\[random].exe" HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\[random] "%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\[random].exe" 
В местах [random] произвольное имя файла. Ключ реестра для CERBER:
"%AppData%\{2ED2A2FE-872C-D4A0-17AC-E301404F1CBA}\[random].exe"
Окно страницы расшифровки с предупреждением:
Расшифровка в течении 7 дней

Дополнительно:
Оплата дешифровки Cerber


Код VBS файла для запуска синтезатора речи вирусом CERBER:
Синтезатор речи CERBER на VBscript

Для страницы блога http://bomberuss.ru/2016/04/cerber.html