Специалисты фирме «Доктор Веб» — отечественного разработчика денег информационной безопасности — сообщают о распространении новенького троянца-блокировщика из нашумевшего семейства Trojan.Winlock – Trojan.Winlock.7372. От прочих винлоков данный троянец различается тем, ровно закончить содержит в для себя каких-то текстов или же же графических изображений – он загружает их на инфицированный комп по сети. В качестве основополагающий цели Trojan.Winlock.7372 выбрал забугорных пользователей.
Первые троянцы-винлоки, направленные на забугорных пользователей, получили распространение в осеннюю пору 2011 года, а уж уж перед началом этого предоставленная схема преступного заработка была благополучно обкатана злодеями в России. данная вредная программа распространяется с использованием семейства троянцев, популярных ровно BackDoor.Umbra, тоже рассчитана на распространение между обитателей зарубежья (хотя имеются начала предполагать, ровно разработали ее наши соотечественники). Исходя из внутридомового строения, Trojan.Winlock.7372 ничем закончить припоминает прочих представителей троянцев-вымогателей. сначала всего, потому, ровно закончить содержит в для себя каких-то изображений, текстовых ресурсов или же же любых других компонентов, коие как правило демонстрируются похожими вредоносными приложениями на экране персонального компьютера при блокировке Windows. точка нужные составляющие Trojan.Winlock.7372 загружает с удаленного сервера, а уж уж препятствующий работе системы дисплей воображает собой обыденную веб-страницу.
Запустившись на инфицируемом компьютере, Trojan.Winlock.7372 прописывает самого себя в отрасль системного реестра, отвечающую за механичный пуск программ, опосля чего запускает нескончаемый цикл розыска так что остановки процессов цельного ряда приложений так что системных утилит. между их — Диспетчер задач, Блокнот, Редактор реестра, Командная строка, Настройка системы, браузеры Microsoft Internet Explorer, гугл Chrome, Firefox, Opera, приложения ProcessHacker, Process Monitor так что кой-какие другие. С использованием нечасто применяемой способа троянец отключает заброшенный на зараженном персональном персональном компьютере брандмауэр. позже Trojan.Winlock.7372 формирует невидимое полноэкранное окно, в которое загружает с принадлежащего злодеям интернет-сайта интернет-страницу с требованием уплатить разблокировку операционной системы.
Злоумышленники требуют у жертвы мзду в размере 200 долларов, при данном подтверждающий оплату код передается на сервер вирусописателей по сети. В случае воззвания к управляющему серверу в окне браузера показывается суждение учредить логин так что пароль для авторизации в системе управления паутиной заданных троянцев, с поддержкой коей преступники имеют все шансы наблюдать за распространением Trojan.Winlock.7372 так что заменять его настройки.
Сигнатура предоставленной угрозе добавлена в вирусные базы, посему она закончить воображает капитальной угрозе для юзеров антивирусного ПО Dr.Web.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web