Доктор Веб: В сети появилась новая модификация Trojan.Winlock

image

Теги: Доктор Веб, троян

Компания производитель антивирусного программного обеспечения Dr.Web предупреждает о новой модификации вируса Trojan.Winlock.

Компания производитель антивирусного программного обеспечения Dr.Web предупреждает о новой модификации вируса Trojan.Winlock. За последний месяц разработчики Dr.Web столкнулись с двумя случаями подобных угроз. Проведя анализы, специалисты пришли к выводу, что вирус получивший название Trojan.Winlock.3846 в большей мере нацелен на зарубежных пользователей.

Отличной чертой новой модификации трояна является то, что он самостоятельно записывает ссылку на себя в разделе системного реестра HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit, вследствие чего операционная система оказывается заблокированной при первой перезагрузке зараженного компьютера.

Троян замещает стандартный интерфейс Windows, сообщением о сбое системного процесса по адресу 0x3BC3, для деактивации которого необходимо ввести специальный код. Для получения кода разблокировки пользователю предлагается позвонить по указанному платному номеру. В настоящий момент известно, что сообщение об ошибке может отображаться как минимум на трех языках, русском, английском и французском, что также выделяет его среди предыдущих версий.

Код разблокировки для трояна, оказавшегося у аналитиков Dr.Web: 754-896-324-589-742.


или введите имя

CAPTCHA
Страницы: 1  2  
Гость
21-07-2011 06:59:50
А всё-таки, почему тот же DrWeb не препятствует записи посторонних ссылок в HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit и замене системных файлов?
0 |
Петров
21-07-2011 09:03:16
Не будет вирусов не будет заработка у написателей антивирусников. КО напоминает. Как ни крути а антивирусники прямо и косвенно виноваты в появлении вирусов.
0 |
21-07-2011 09:05:19
Какую же чушь пишете. Есть в спайдере функция защиты системных файлов и прочего - можете её спокойно включать, но защищает он весьма сурово и временами для установки софта приходится отключать её. Также в спайдере есть «параноидальный» режим, но он сказывается на производительности. бтв, если до сих пор думаете, что пишут производители антивирусов, то мне вас весьма жаль.
0 |
Guest
21-07-2011 08:56:38
Отличной чертой новой модификации трояна является то, что он самостоятельно записывает ссылку на себя в разделе системного реестра Я такие записи видел уже с год назад точно. Ничего отличного в этом нет, да и слово отличное в данном контексте применять нелепо. Отличная черта и отличительная черта - разные вещи.=)
0 |
Хоттябыч
21-07-2011 10:45:11
userinit это боян
0 |
Шпщкшн
21-07-2011 10:57:36
+1 Несколько раз ранее лечил компы от этой напасти.
0 |
anonymous
21-07-2011 12:16:48
Учетная запись с ограниченными правами, UAC включен и настроен на максимальный уровень безопасности. Как эта штука будет писать данные в реестр (ключ HKLM простому пользователю для записи не доступен)?
0 |
Гвость
21-07-2011 14:38:19
Большинство стада голосует за ответ "нажать "Да" или "Ок", если появилось непонятное окошко"
0 |
прохожий
21-07-2011 15:56:17
основная проблема в том что он себя оттуда не вычищает после ввода кода. и винда остается без эксплорера и с заблокированным диспетчером задач. за последнюю неделю было 2 таких компа.
0 |
Страницы: 1  2