«В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины – 260 бит» Some files are coded by RSA method.
To buy decoder mail: k47674@mail.ru
with subject: REPLY

   Согласно данным, предоставленным газете ВЗГЛЯД компанией «Доктор Веб», специализирующейся на антивирусных решениях, все версии троянской программы рассылаются по электронной почте в виде спам-рассылок. Однако, по словам генерального директора компании Бориса Шарова, «вирус не имеет самостоятельного механизма распространения» – то есть, попав на компьютер жертвы, он не будет, в отличие от других подобных программ, рассылать собственную копию по всей адресной книге электронной почты.

   Trojan.Encoder, выполняя свои деструктивные функции, не прячется, и пользователь может обнаружить его в активных процессах Windows. Тем не менее единственное, что может прервать работу вируса (помимо, разумеется, антивирусных приложений), – это форсированное выключение компьютера, что, правда, не избавит от необходимости «лечить» машину.

   В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины – 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов.

   Как отметил Борис Шаров, «предыдущие версии троянской программы можно было достаточно легко расшифровать из-за небольшой длины ключа». Однако новая модификация гораздо сильнее защищена от дешифровки и потому создать «противоядие» для нее сложнее.

   Некоторое время спустя после появления вируса компания «Доктор Веб» выпустила обновления специальной утилиты дешифровки файлов, зашифрованных троянской программой Trojan.Encoder.6. Усовершенствованная утилита позволяет дешифровать файлы, зашифрованные с помощью различных шифровальных ключей. В настоящий момент механизм обезвреживания трояна уже включен в сам антивирус Dr.Web, что не требует скачивания отдельного софта.

   В случае если файл зашифрован с помощью поддерживаемых вариантов ключей, он будет дешифрован и на выходе будет получен файл с расширением.decr. Готовый файл можно будет с легкостью открыть и изменить.

   Первое упоминание вируса относится к январю 2006 года. Последние сообщения, связанные с данной разновидностью трояна, появились в середине апреля этого года. Повторное появление Trojan.Encoder было связано с распространением русскоязычного почтового червя массовой рассылки Win32.HLLM.Perf, известного также под именами Email-Worm.Win32.Bagle.fw, New Malware.aj, PSW.Ldpinch.AWF, TSPY_LDPINCH.IT, Trojan-PSW.Win32.LdPinch.hk, Trojan.Pinch.A@m, Trojan.Win32.Inject.z. Данный почтовый червь не вызвал какой-либо эпидемии, присутствие его в Интернете минимально, поскольку рассылает он письма исключительно на русском языке.

   Trojan.Encoder.6, по словам специалистов «Доктор Веб», вряд ли вызовет крупномасштабную эпидемию в Интернете. Однако его опасность близка к максимальной и ее не стоит недооценивать. Стоит отметить, что «Лаборатория Касперского» пока не разработала собственного решения для троянской программы, а лишь предупредила об опасности нового вируса.

На эту тему

• Опасные сайты
• Вирус в компьютере
• Взрывная активность спама
• Вирус завлекает фотографией
• «Заплатки» не спасают от вирусов
• Берегитесь нового вируса!

   Эксперты обращают внимание пользователей на опасность данного трояна и призывают быть исключительно осторожными с любыми почтовыми сообщениями, приходящими от неизвестных адресатов.

   Также эксперты советуют регулярно обновлять вирусные базы и не работать в системе с правами администратора. Если все же у вас возникли подозрения, что компьютер инфицирован, а антивируса на нем нет, проверьте все жесткие диски компьютера бесплатным сканером. Он не только проверит ваш компьютер, но и вылечит его в случае обнаружения инфекции, причем не только от вирусов, но и от шпионских программ и других вредоносных кодов.

   Однако есть и существенный недостаток ждущего режима- компьютер должен быть постоянно включен в электросеть.

   Если в ждущем режиме Вы отключите электропитание компьютера (выдернете вилку из розетки), то это равносильно нажатию кнопки Reset в самый разгар работы.

   То есть если ночью произошел провал напряжения, то утром вас ждут: синий экран проверки дисков, потерянные не сохраненные изменения в документах и файлах и т.п.

   Нужно еще упомянуть и о другом важном обстоятельстве- пробудить компьютер из ждущего режима можете не только Вы, но и любая программа. Какая? Ну например вирус-троян, который включит Ваш компьютер в 3 часа ночи, когда Вы сладко спите. Что помешает ему  дозвониться по модему к своему хозяину в США, чтобы получить указание рассылать спам или участвовать в хакерских атаках. Думаете я шучу? Когда мой двоюродный брат в конце месяца получил счет на 11000 рублей за международные переговоры, он тоже подумал что это шутка. Но платить пришлось.

   Возможно, Вы уже взяли за правило выдергивать модемный кабель из телефонной розетки по окончании веб-серфинга. Но согласитесь - это не очень-то удобно.

   Теперь рассмотрим другой вариант- выключение компьютера. Тут уж конечно Вам не страшны ни ночные провалы напряжения, ни "внеплановые" включения компьютера.

   Но... есть один большой минус: чтобы выключить компьютер, нужно закрыть все запущенные программы и открытые документы. А значит, при следующем запуске Вам придется заново открыть необходимые для работы программы, текущие документы и файлы. Сейчас, когда я работаю над этой статьей, у меня открыто три окна браузера, PHP-редактор, HTML-редактор, Проводник, почтовая программа и ТВ-вьюер. И мне не очень-то нравится идея - закрыть все это хозяйство, чтобы через семь часов снова все открывать.

   Ну и кроме того - Вы наверно в курсе того, сколько занимает загрузка Windows и завершение работы. На моем, еще не старом PentiumIV2.4, загрузка Windows занимает больше минуты (!), а завершение работы при выключении длится секунд 30.

   Ну а теперь настало время Вам произнести: "Что делать?!".

   На самом деле, выключенный компьютер может находиться в трех состояниях: выключенным, в ждущем режиме и... в спящем режиме.

   Спящий режим похож на ждущий, за одним исключением: при переходе в спящий режим компьютер сохраняет содержимое памяти на диск (и восстанавливает его при включении). А это значит:

   1. Погрузив компьютер в спящий режим, Вы спокойно можете выдернуть его вилку из розетки и спать спокойно.

   2. При пробуждении, как и в ждущем режиме,  Вы продолжаете работу с того места, где остановились.

   3. Вход в спящий режим и пробуждение происходит почти также быстро, как и в ждущем режиме.

   Перейти от теории к практике смогут только пользователи Windows XP.

   а) Открываем в "Панели управления" пункт "Электропитание".

   б) Нажимаем вкладку "Спящий режим" и на ней устанавливаем галочку "Разрешить использование спящего режима".

   Тут же Вам показывается- сколько для этого потребуется свободного места на диске. Для использования спящего режима Windows создает на диске файл hiberfil.sys, размером  равным объему памяти компьютера. В этот файл сохраняется образ памяти при переходе в спящий режим, поэтому не пытайтесь удалить этот файл.

   в) Переходим к вкладке "Дополнительно" и для параметра "При нажатии кнопки включения питания компьютера" выбираем "Завершение работы", а для параметра "При нажатии кнопки перехода в спящий режим" выбираем "Переход в спящий режим".

   Данная комбинация означает, что: при нажатии кнопки Power на системном блоке или клавиатуре, компьютер будет выключаться как обычно; при нажатии кнопки Sleep на клавиатуре, компьютер будет "засыпать" в спящем режиме.

   Если у Вас на клавиатуре нет клавиши Sleep, то можете и для параметра "При нажатии кнопки включения питания компьютера " выбрать "Переход в спящий режим", и тогда компьютер будет засыпать по нажатию кнопки включения компьютера на системном блоке. В этом случае полностью выключить компьютер можно через Пуск-Выключить компьютер->Выключение

   г) Осталось нажать ОК.

   Теперь выключение компьютера клавишей Sleep будет занимать не более 10 секунд, после чего Вы даже можете отключить компьютер от электросети. А включение компьютера (кнопкой Power системном блоке или Wake на клавиатуре) будет занимать не более 30 секунд (из которых собственно загрузка Windows длится секунд 7-10). После чего Вы сразу можете продолжить работу, с того места, где остановились.

   Ну вот, в общем-то и все.

Валентин Ханбеков
hanbekov@ic4u.ru
IC4U.ru- Анализатор читаемости Ваших веб-страниц

   Вы можете стать интернет-провайдером своего: многоквартирного дома. И почти всю разницу между куплей-продажей трафика оставлять себе - примерно $70 за гигабайт.

   По статистике средний домашний пользователь Интернет за месяц 'потребляет' примерно 0,25 Gb (не геймер, не меломан и не видеоман - им и 3Gb покажется мало). То есть трафика в 1 Gb хватит в среднем на четырех полноценных, 'обычных' пользователей. Значит, Вы спокойно можете назначить цену за свою услугу $25 в месяц.

   Эта цена вполне конкурентоспособная. Особенно, если учесть, что Вы можете предоставить среднесуточную скорость доступа 256 Kbps, что почти в 5 раз лучше самых высокоскоростных модемов DialUP по протоколу V.90.

   Сколько стоит вхождение в этот бизнес? Вот компоненты:

-установка 'спутникового Интернет' (тарелка+плата в комп.) - (1 комплект) $205.

-тариф доступа SG-5Gb - $110 в месяц за 5 Gb - по $22 за 1 Gb (хватит на 16 Клиентов и 1 Gb останется у Вас еще и в резерве). http://www.mirantenn.com

-Интернет-шлюз принт-сервер - DI-704P - (1 шт) $76

-адаптер NeverWire 14 для 'раздачи' Интернет-трафика в квартиры по силовой сети (3 шт) - $300

   Подключение каждого Клиента в Вашем доме обойдется $100. Это сумма на покупку одного адаптера NeverWire 14, который и будет личной собственностью Клиента.

   Оборудование это, хоть и разработано в США, но сертифицировано для России, и естественно, абсолютно безопасно. К тому же оно снабжено шифрующими устройствами, ведь предназначено оно не только для того, чтобы 'раздавать' Интернет через розетки силовой сети дома, но и для одновременной работы в компьютерной сети. Это же оборудование исключит 'бесплатное' подключение к розеткам тех, кто не заплатил Вам за доступ в Интернет и к Вашему домашнему серверу.

   Вот теперь точно, что любой Клиент Вашего многоквартирного дома из любой розетки своей квартиры извлечет доступ в Интернет и к Вашему домашнему серверу.

   Видеофильмы, игры, обучающие программы, новости, клубы по интересам, доски объявлений и т.д. - при желании Вы из этого можете извлекать приличный доход.

   Максимальное число обслуживаемых в Вашем доме Клиентов составит 48. Этого более чем достаточно даже для больших десятиэтажных 160-ти квартирных домов.

   Спутниковый Интернет ассиметричен и обладает высокими скоростями ВХОДНОГО трафика (со спутника в Ваш компьютер), а вот послать на спутник запрос 'задешево' пока не получается. Можно, конечно использовать GPRS-доступ с любого сотового телефона, имеющего эту функцию, но скорость передачи запроса невелика (из-за того, что сотовый оператор дает приоритет голосу). Зато и недорого. В Билайне, например, $8 за месяц непрерывного подключения.

   Для высокоскоростной передачи запросов на спутник придется использовать услуги интернет-провайдера Вашего города. Желательно предоставляющего услуги ADSL доступа в Интернет. Для этой цели вполне подойдет модем ZyXEL Prestige 630M (внешний ADSL-модем, USB). В нашем городе он стоит $180. Возможно, есть места, где можно купить и дешевле.

   Подключение и настройка модема стоит $90, а ежемесячный трафик в 300 Мб стоит $50. Меньше тарифа просто не существует. Кстати, ИСХОДЯЩИЙ трафик (с Вашего компьютера) НЕОРГРАНИЧЕННЫЙ. Это на тот случай, если Вы задумаете открыть собственную Интернет-радиостанцию или телекомпанию

   Об экономике этого домашнего бизнеса. Как я уже говорил, разница купли-продажи трафика составляет примерно $70 за 1Gb. При тарифе $25 за месяц для конечного Клиента и их числе 16 (из трафика в 5 Gb Вы продаете 4 Gb и 1 Gb остается в Вашем резерве) Ваш сбор составляет $25х16=$400/мес. Вычтите из него затраты на покупку спутникового трафика ($110) и ADSL трафика ($50). Получите свой доход - $240 за мес. Можете сэкономить еще $42 на доступе через GPRS и тогда Ваш доход повысится до $282/мес. Эти деньги ПОЧТИ ВСЕ Ваши. Почему почти? Потому, что есть, и правовая сторона вопроса, и она потребует от Вас затрат.

   Теперь о правовой стороне вопроса. Для предоставления Интернет-услуг требуются лицензия, которая немало стоит, да и надумаешься ее получить. Однако, не так страшен черт, как его малюют. Вполне легитимные выходы есть и здесь. Договоритесь с Вашим ADSL-интернет провайдером о сотрудничестве, в виде или его филиала, или еще лучше, просто сотрудника.

   Тогда Вы будете на полностью законных основаниях предоставлять жителям Вашего дома телематические услуги. GPRS-интернет не дает Вам возможности легализации 'продажи доступа в интернет', но позволяет существенно сэкономить на разнице цен покупки оборудования ($170) и трафике ($404 в год). Этот вариант пригодится Вам, если Вы владелец бизнеса и интернет нужен для хорошей работы Вашего офиса.

   Сотрудничество с Вами экономически выгодно и Вашему провайдеру. Ему не нужно вкладывать деньги в оборудование Вашего дома - их вкладываете Вы, а также платить Вам зарплату - Вы сами на себя зарабатываете. Остается договориться о сумме.

   Например, $40 с 16-ти Клиентов в месяц. Совсем неплохо для провайдера, особенно если учесть, что он не приложит никаких усилий для заработка этих денег. Ведь это фактически плата за использование его лицензий и легализацию домашнего бизнеса.

   При расширении числа Клиентов в доме до максимума в 48, 'заработок' Интернет-провайдера возрастет до $120 в месяц, а Ваш заработок (при сохранении тарифа в $25 /квартира) возрастет до (240-40)х3=$600 /мес.

   Совсем не плохо для чисто домашнего бизнеса: Интернет, внутри домовой компьютерный клуб, видео-аудио прокат с Вашего сервера и т.д. - все это Ваши источники дохода.

   Адрес поставщика спутникового интернет-оборудования дан выше. Вы сами можете приобрести все оборудование. Если Вы не хотите заниматься комплектацией, то можете поручить это мне, и я Вам вышлю заказанное Вами оборудование почтой РФ.

   Сумма $961 ($791 при GPRS-варианте) и Вы обладатель настоящего домашнего бизнеса спутникового интернет-провайдинга с доходностью $200-$600 /мес. Нет денег? Масса Банков могут дать Вам для этого кредит на 1 год на очень выгодных условиях, а Вы с легкостью расчитаетесь с Банком. Ведь Ваш доход 6.000-18.000 руб/мес позволяет это сделать.

   Если Вы предприниматель, то для Вас это новая ниша бизнеса и пока полностью свободная. Можете с легкостью ставить внутридомовые компьютерные сети буквально в течение часа и получать доход с каждого дома. Вы можете освоить 'интернетизацию' десятков домов, создав серьезный бизнес с доходностью сотни тысяч рублей в месяц. Это и в самом деле зависит только от Вас. Действуйте!

C уважением, Кутис Сергей
Ген. директор ООО "Новый Стандарт"
http://www.rushitech.ru

Захожу Farом в папку System32, сортирую ее по дате и там нахожу этот файл с сегодняшней датой создания. Удалить не получается – файл заблокирован. Для таких случаев у меня установлена вторая копия WINDOWS.

Перегружаю комп во второй Виндовс и перемещаю вирус в папку Temp. Запускаю Dr.Web, проверяю папку Temp, вирусов не обнаружено. Интересно... Базу Dr.Web обновлял несколько дней назад.

Запускаю обновление Dr.Web. После обновления вирусной базы проверяю повторно. Опа..., вирус найден, и называется он: “Win32.HLLW.Agobot”.
Вот и получается, что новые вирусы появляются часто.