Всем доброго времени суток. К нам в офис пришло письмо и манагер его открыл и запустил вложение. В итоге зашифровано очень много важных файлов. Вирусяга написана на Delphi 7 версии и есть одна сложность, она упакована softwarepassport armadillo, что затрудняет найти оригинальную точку входа и начать исследование. Прошу у вас помощи! Вот ссылка на файл _http://zalil.ru/34805684 в архиве лежит сам exe'шник. Когда его ресурс виевером открыл, судя по всему он тащит с собой какую, то библиотеку видимо для шифрования. Когда запускается сразу начинает получать информацию о установленных в системе дисках и получает их ID видимо это чать будущего ключа. пароль на архив 12345 Заранее огромное спасибо!
