00:39 Trojan.Winlock: наступление продолжается | |
В сети обнаружена ещё одна модификация троянца- вымогателя- Trojan.Winlock.3794. Как сообщили в компании "Доктор Веб", данный вид вредоносного ПО начал распространение за пределами России. Новая модификация программы-вымогателя рассчитана, в первую очередь, на зарубежную аудиторию. Она записывает ссылку на себя в разделе системного реестра HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit, который отвечает за запуск программ системным процессом winlogon в момент входа пользователя Windows в систему. Благодаря этому операционная система оказывается заблокированной при первой же после заражения перезагрузке компьютера. Вместо привычного интерфейса Windows на экране инфицированного компьютера пользователь видит сообщение о сбое системного процесса, расположенного по адресу 0x3BC3. Также сообщается, что для его устранения пользователю необходимо позвонить по одному из указанных тамже телефонных номеров и ввести код разблокировки в соответствующее поле. Как вы уже могли догадаться, звонок на эти номера, естественно, является платным. Данная модификация Trojan.Winlock имеет одну характерную особенность: в ресурсах троянца содержится несколько языковых версий блокирующего компьютер окна для различных локализаций Windows. Как минимум имеются варианты сообщения на английском, французском и русском языках. В лаборатории "Доктор Веб" сообщили, что для разблокировки операционной системы, пострадавшей от действий троянца Trojan.Winlock.3846 можно воспользоваться приведённым далее кодом разблокировки: 754-896-324-589-742.
| |
|
Всего комментариев: 0 | |