Bonjour,
j'essaie de récupérer des fichiers de données .doc et .xls crypter par le virus w32/mabezat, j'ai fais plusieurs recherche mais j'y arrives pas encore, selon les informations sur ce virus
Merci d'avance
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28 If the current system date matches the condition: year greater or equal 2012, month greater or equal 10 and day greater or equal 16, files with the following extensions are encrypted: *.TXT *.BAS *.C *.MDB *.ZIP *.RAR *.DOC *.XLS *.CPP *.H *.PAS *.ASP *.PHP *.PPT *.HTM *.RTF *.MDF *.PSD *.ASPX *.ASPX.CS *.HTML *.PDF *.HLP The encryption consists simply of adding 0x10 to each byte of the file.
Partager