Специалисты фирмы «Доктор Веб» — отечественного разработчика денег информационной безопасности — сообщают о распространении новейшего троянца-блокировщика из нашумевшего семейства Trojan.Winlock – Trojan.Winlock.7372. От прочих винлоков данный троянец различается тем, точно перестать содержит в для себя каких-то текстов либо же графических изображений – он загружает их на инфицированный персональный компьютер по сети. В качестве главной цели Trojan.Winlock.7372 выбрал заграничных пользователей.
Первые троянцы-винлоки, направленные на заграничных пользователей, получили распространение в осеннюю пору 2011 года, а уж уж перед началом этого предоставленная схема преступного заработка была счастливо обкатана злодеями в России. данная вредная программа распространяется с внедрением семейства троянцев, популярных точно BackDoor.Umbra, тоже рассчитана на распространение между обитателей зарубежья (хотя имеются азбука предполагать, точно разработали ее наши соотечественники). Исходя из внутридомового строения, Trojan.Winlock.7372 ничем перестать припоминает прочих представителей троянцев-вымогателей. раньше всего, потому, точно перестать содержит в для себя каких-то изображений, текстовых ресурсов либо же прочих компонентов, коие как правило демонстрируются похожими вредоносными приложениями на экране персонального компьютера при блокировке Windows. баста важные составляющие Trojan.Winlock.7372 загружает с удаленного сервера, а уж уж препятствующий работе системы дисплей воображает собой всегдашнюю веб-страницу.
Запустившись на инфицируемом компьютере, Trojan.Winlock.7372 прописывает самого себя в отрасль системного реестра, отвечающую за механичный пуск программ, дальше чего запускает безмерный цикл розыска так что остановки процессов цельного ряда приложений так что системных утилит. между их — Диспетчер задач, Блокнот, Редактор реестра, Командная строка, Настройка системы, браузеры Microsoft Internet Explorer, гугл Chrome, Firefox, Opera, приложения ProcessHacker, Process Monitor так что кое-какие другие. С использованием закончить часто применяемой способа троянец отключает заброшенный на зараженном персональном персональном компьютере брандмауэр. далее Trojan.Winlock.7372 созидает невидимое полноэкранное окно, в которое загружает с принадлежащего злодеям веб-сайта интернет-страницу с требованием заплатить разблокировку операционной системы.
Злоумышленники требуют у жертвы мзду в размере 200 долларов, при данном подтверждающий оплату код передается на сервер вирусописателей по сети. В случае воззвания к управляющему серверу в окне браузера показывается суждение внедрить логин так что пароль для авторизации в системе управления паутиной заданных троянцев, с поддержкой коей преступники имеют все шансы наблюдать за распространением Trojan.Winlock.7372 так что модифицировать его настройки.
Сигнатура предоставленной угрозе добавлена в вирусные базы, потому она перестать воображает ответственной угрозе для юзеров антивирусного ПО Dr.Web.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web