Recupero dati Professionale da qualsiasi dispositivo.

INFO 800 178 951 PREVENTIVO

Anti Child Porn Spam Protection ACCDFISA

Questo devastante trojan conosciuto come trojan.archivelock20 viene attivato tramine una falla delle porte RDP di Microsoft.
Il trojan è devastante, in una prima istanza blocca il PC, successivamente crea archivi rar sfx autoestraenti protetti da password distruggendo completamente i dati preesistenti sul PC o sul server.
Durante le operazioni preliminari vengono caricati sul server i seguenti files:

scsvserv.exe
default2.sfx
NoSafeMode.dll
kblockdll.dll


cfwin32.dll
E' il codice eseguibile del RAR utilizzato per creare gli archivi


btlogoffusrsmtv.bat

Utilizza il file sessions455 per eseguire il logoff
query user >session455.txt
for /f "skip=1 tokens=2," %%i in (session455.txt) DO logoff %%i
for /f "skip=1 tokens=3," %%i in (session455.txt) DO logoff %%i

session455.txt


kblockdll.exp
nsf.exe
decryptaesfiles.htm

backgrounds2.bmp
lsassw86s.exe
sdelete.dll

 




 

Anti child Spam Porn Protection Process

Il virus è stato compilato con PureBasic ed è progettato per rendere una eventuale decompilazione assai ardua. Il Virus non risulta essere dannoso se non installato come servizio sul computer infetto. Scopri come siamo intervenuti per la decodifica ed il recupero dei dati.

Codice sorgente di accdfisa

In questa pagina vi illustriamo il reverse coding eseguito sulla funzione ricorsiva di scansione delle cartelle eseguita dal virus dai nostri ingegneri di laboratorio.

Il Virus Core File :lsassw86s.exe

Il virus ACCDFISA installa ed esegue come servizio lsassw86s.exe. Recovery Italia ha iniziato le azioni di reverse engineering e disassembling del virus. Stiamo ottenendo ottimi risultati, affidati a noi!

La pagina originale del Ransomware

In questa pagina vi mostriamo la schermata originale del virus ACCDFISA 2.0