Эксперты компании «Доктор Web» информируют о распространении нового троянца-блокировщика из нашумевшего семейства Trojan.Winlock – Trojan.Winlock.7372.

От вторых винлоков данный троянец отличается тем, что не содержит в себе каких-либо текстов либо графических изображений – он загружает их на инфицированный компьютер по сети. В качестве главной цели Trojan.Winlock.7372 избрал зарубежных пользователей.

Первые троянцы-винлоки, ориентированные на зарубежных пользователей, взяли распространение в осеннюю пору 2011 года, а до этого эта схема криминального дохода была удачно обкатана преступниками в Российской Федерации. Эта вирус распространяется с применением семейства троянцев, известных как BackDoor.Umbra, кроме этого запланирована на распространение среди обитателей зарубежья (не смотря на то, что имеются основания предполагать, что создали ее отечественные соотечественники).

Исходя из внутреннего строения, Trojan.Winlock.7372 ничем не напоминает вторых представителей троянцев-вымогателей. В первую очередь, вследствие того что не содержит в себе каких-либо изображений, текстовых ресурсов либо иных компонентов, каковые в большинстве случаев демонстрируются подобными вредоносными приложениями на экране компьютера при блокировке Windows. Все нужные элементы Trojan.Winlock.7372 загружает с удаленного сервера, а мешающий работе совокупности экран является простую веб-страницу.

Запустившись на инфицируемом компьютере, Trojan.Winlock.7372 прописывает самого себя в ветвь системного реестра, несущую ответственность за непроизвольный запуск программ, по окончании чего запускает остановки процессов и бесконечный цикл поиска многих приложений и системных утилит. Среди них — Диспетчер задач, Блокнот, Редактор реестра, Командная строка, Настройка совокупности, браузеры MSIE, Гугл Chrome, Firefox, Opera, приложения ProcessHacker, Process Monitor и другие.

С применением редко применяемой методики троянец отключает запущенный на зараженном компьютере брандмауэр. После этого Trojan.Winlock.7372 формирует невидимое полноэкранное окно, в которое загружает с принадлежащего преступникам сайта веб-страницу с требованием оплатить разблокировку ОС.

Преступники требуют у жертвы плату в размере 200 американских долларов, наряду с этим подтверждающий оплату код передается на сервер разработчиков вирусов по сети. При обращения к управляющему серверу в окне браузера демонстрируется предложение ввести пароль и логин для авторизации в совокупности управления сетью данных троянцев, благодаря которой преступники смогут смотреть за распространением Trojan.Winlock.7372 и поменять его настройки.

Тэги:Взлом/хакПрограммы и приложения

Источник: SmartPhone.ua

Увлекательные записи:

• Новый троянец для android способен атаковать сайты
• Новинка от huawei: смартфон gt3 уже в продаже по цене 6499 грн
• Новое поколение автомобильных навигаторов globway

Арестованы разработчики вируса Trojan Winlock