Новый вредоносный код блокирует загрузку Windows

image

Теги: Trend Micro, вредоносный код, блокировка, новость

Вредоносный код заменяет запись MBR новыми данными, которые требуют от пользователя совершить денежный перевод для разблокировки системы.

В сети появился новый вариант вредоносного кода, который блокирует загрузку операционной системы Windows. Код заменяет главную загрузочную запись (MBR) новыми данными, которые при загрузке требуют от пользователей осуществить денежный перевод, чтобы восстановить работу компьютера. Об обнаружении вредоносного кода сообщили исследователи Trend Micro в блоге компании.

«По данным нашего анализа, вредоносная программа копирует содержание оригинального MBR и заменяет его своим собственным вредоносным кодом. Сразу после выполнения этой процедуры, она автоматически перезагружает систему, после чего происходит заражение», - сообщил представитель Trend Micro Крис Пантанилла (Cris Pantanilla).

Вредоносный код требует от пользователя перевести деньги на определенный счет через сервис онлайн-оплаты Qiwi, для того, чтобы получить код разблокировки компьютера. «В случае отказа от оплаты, операционная система будет уничтожена, без возможности восстановления», - говорится в сообщении, которое появляется на зараженном компьютере.

В Trend Micro отмечают, что использование вредоносным кодом-вымогателем MBR - это новшество. Ранее подобные программы ограничивались шифрованием файлов или системных функций, но не отключали систему полностью.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
Garry Worm
13-04-2012 12:32:12
Мужики-то не знали http://vms.drweb.com/virus/?i=758210
0 |
артур
13-04-2012 12:33:02
напугали... для ХР грузимся с диска fixmbr fixboot
0 |
Garry Worm
13-04-2012 12:33:54
Плохой совет. В некоторых случаях может побиться таблица разделов.
0 |
артур
13-04-2012 12:35:45
не стыкался с таким
0 |
Garry Worm
13-04-2012 12:41:10
Надо грузиться с годного licecd и лечить загрузочные области. fixboot/fixmbr применять только в крайних случаях, на свой страх и риск.
0 |
14-04-2012 20:41:52
Grub4Dos в помощь
0 |
Прохожий
16-04-2012 12:47:45
http://vms.drweb.com/virus/?i=589788 НЕ рекомендуется для лечения использовать утилиты, позволяющие восстанавливать стандартный MBR, т.к. в этом случае не происходит восстановление таблицы разделов диска. З.Ы. таки долго тренднет раскачивался Добавлен в вирусную базу Dr.Web:2010-11-30 Описание добавлено:2010-12-02
0 |
Прохожий
16-04-2012 12:49:23
* Trend Micro(очепятлся маленько )
0 |
Нанобот
13-04-2012 13:20:06
если злобный вирус затёр таблицу разделов, то никакие fixmbr не помогут
0 |
abc
13-04-2012 14:48:46
fixmbr достаточно, а для 7-ки и подобных: bootsect /nt60 /mbr
0 |
z
13-04-2012 14:13:31
достаточно просто перезаписать весь нулевой сектор, ничего сложного в этом нет)
0 |
q
13-04-2012 15:57:10
Встречался с таким ... Kaspersky Rescue Disk помог.
0 |
ya
13-04-2012 19:35:07
q, абсолютно согласен. КRD мне тоже ни раз помогал. А в крайнем случае есть AVZ ...
0 |
Страницы: 1  2  3  4