Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — информирует о возникновении новенькой трансформации программы-блокировщика операционной системы, получившей название Trojan.Winlock.5490. заданное вредное приложение воображает угроза в главном для французских юзеров Microsoft Windows.
Trojan.Winlock.5490, напечатанный на языке Си, запускается навряд на индивидуальных компьютерах, операционная система коих имеет французскую локализацию. Троянец владеет вмонтированными функциями антиотладки: в процессе загрузки он проверяет, закончить делать запущен ли его процесс в среде виртуальных машин VirtualBox, QEmu, VMWare так как пр., так как в случае, в случае если самообладание виртуальной автомобиля обнаруживается, троянец прекращает свою работу. Напомним, как важная доля винлоков ишачит автономно. Они содержат код разблокировки системы или же в личных ресурсах (в раскрытом или же зашифрованном виде), или же вычисляют его на базе ряда параметров, или же закончить делать имеют того кода вовсе. Trojan.Winlock.5490 можно отнести к крайней категории программ-вымогателей: троянец механично удаляет сам себя спустя недельку далее установки, однако, заблокировав операционную систему, он «отстукивается» на удаленный сервер злоумышленников, передавая туда информацию об инфицированной машине, введенных жертвой номерах платежных карт, так как приобретает в отзвук команду «ок».
Оказавшись на персональном компьютере жертвы, Trojan.Winlock.5490 запускает процесс svchost.exe так как встраивает в него личный код, далее чего отсылает команду скрытия Панели проблем Windows так как останавливает абсолютно все потоки процессов explorer.exe так как taskmgr.exe. правнуки троянец прописывает себя в отрасль системного реестра, отвечающую за автозагрузку приложений, так как показывает на экране окно, содержащее текст на французском языке с требованием уплатить 100 европейского с поддержкой карт оплаты платежных систем Paysafecard или же Ukash. Введенный жертвой номер карты отчаливает на удаленный командный сервер злоумышленников, а уж в отзвук троянец показывает известие этак надлежащего содержания: «Подождите! Платеж полно обработан в направление 24 часов».
Поскольку заданная троянская программа закончить делать пользуется код разблокировки, пострадавшим от ее действий юзерам рекомендуется исполнить испытание компьютера, загрузившись с поддержкой Dr.Web LiveCD. тоже можно попробовать поменять в BIOS персонального персонального компьютера дату (переставив ее на капельку месяцев вперед) так как испытать диски с поддержкой лечащей утилиты Dr.Web CureIt!, или же независимо услать из ветки реестра SoftwareMicrosoftWindowsCurrentVersionRun заданные о запускаемом модуле троянца.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости