Avira для Windows 10 info@avirus.ru

«Доктор Веб»: Новый троян-блокировщик Windows нацелен на зарубежных пользователей

Эксперты компании "Доктор Веб" сообщили об обнаружении новой вредоносной программы из семейства Trojan.Winlock, которая специализируется на блокировке ОС Windows. Новый Вирус Trojan.Winlock.7372 отличается от предшествующего тем , что не содержит текста и графических изображений, а производит загрузку из сети выступая таким образом в роди бэкдора. Также эксперты установили что вирус нацелен в основном на зарубежных пользователей.

По данным экспертов, новая вредоносная программа является атипичным представителем Trojan.Winlock, поскольку не содержит в себе привычных для подобных вирусов компонентов. При блокировке операционной системы вирус загружает все необходимые элементы из интернета, а при блокировке на экране пользователя отображается обычная web-страница.

После активации на инфицированном компьютере Trojan.Winlock.7372 помещает себя в ветвь системного реестра, проводящую автоматический запуск программ. Далее вирус запускает бесконечный цикл запуска и остановки нескольких приложений, среди которых исследователи отмечают Диспетчер задач, Блокнот, Редактор реестра, Командную строку, Настройку системы, браузеры Microsoft Internet Explorer, Google Chrome, Firefox, Opera, приложения ProcessHacker, Process Monitor и некоторые другие. После этого троян отключает межсетевой экран и создает невидимое для жертвы окно, в которое, функционируя уже как бэкдор, загружает с сайта хакеров web-страницу с требованием оплатить разблокировку операционной системы. За «разблокировку» злоумышленники требуют по $200.

Источник: www.securitylab.ru