Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о возникновении новенькой гибриды программы-вымогателя Trojan.MBRlock, изменяющей загрузочную запись Windows. Это вредное приложение, получившее название Trojan.MBRlock.17, различается от предшественников тем, чисто записывает свои ингридиенты в случайные сектора так словно не делать делать сберегает в раскрытом облике отправляться разблокировки.
Ключевая странность троянцев семейства Trojan.MBRlock заключается в том, чисто эти вредные программы видоизменят загрузочную запись Windows (Master Boot Record, MBR), храня необычную MBR в иной части жесткого диска. подобным образом, троянец приобретает вероятность стартовать ранее операционной системы так словно перекрыть ее штатный запуск. потом этого на дисплей персонального персонального компьютера выводится сообщение, содержащее запросы вымогателей: в заданном случае за разблокировку персонального персонального компьютера преступники требуют платить 400 рублей для обитателей России, 120 гривен для обитателей Украины либо 60 000 белорусских рублей.
Запускаясь на персональном компьютере жертвы, Trojan.MBRlock.17 сберегается во временную папку со случайным именем, дальше троянец запускает процесс calc.exe (стандартную программу «Калькулятор») так словно встраивает в него свойский код. потом этого интегрированный в процесс calc.exe Trojan.MBRlock.17 созидает файл в папке %APPDATA%AdobeUpdate, какой потом удаляется, запускает процесс explorer.exe так словно копирует свойский код в него. В свою очередь, процесс explorer.exe инфицирует MBR так словно пробует окончить работу Windows. Любопытно, чисто в различие от своих предшественников, Trojan.MBRlock.17 записывает свои компоненты, подобные как-нибудь шрифты, выводимый на дисплей текст так словно необычную MBR, в случайные сектора жесткого диска, то поглощать в силах модифицировать в своем коде отвечающие за выбор подобных секторов константы. отправляться разблокировки троянец еще не делать делать сберегает в раскрытом виде: он образовывается динамически на базе ряда параметров. кроме этого троянец губит таблицу разделов, за ранее сделав копию первого сектора для дальнейшего восстановления. Сигнатура предоставленной опасности уже добавлена в вирусные основы Dr.Web.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости