Trojan.Winlock.7482

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 3 дек 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    28 ноября в вирусные базы «Доктор Веб» был добавлен очередной троянец-блокировщик под именем Trojan.Winlock.7482.

    В общем-то довольно примитивный вымогатель: прописывается в ветку реестра, относящуюся к winlogon и в ветку автозагрузки, блокирует запуск процессов explorer.exe, regedit.exe, популярных браузеров, не позволяет открыть окна cmd и msconfig.

    Но при этом без проблем дает запустить тот же FAR. Текст блокирующего окна хранит в собственном исполняемом файле. В общем, все вполне традиционно, если бы не одно «но»: троянец перехватывает видеопоток с подключенной к инфицированному компьютеру веб-камеры и демонстрирует изображение в специально созданном экземпляре окна webCam — с целью попугать пользователя.

    [​IMG]

    Видимо, это какой-то модный тренд среди вирусописателей - за последние недели было обнаружено несколько программ-вымогателей со схожим функционалом. При этом, судя по количеству ошибок в тексте, троянец, вероятно, является чьей-то контрольной работой по школьному курсу программирования. Злодеи, кстати, требуют за разблокировку системы аж целых 2000 рублей (и губозакаточную машинку).

    Источник
     
    5 пользователям это понравилось.

Поделиться этой страницей