ICQ - форум. Всё про ICQ.  

Вернуться   ICQ - форум. Всё про ICQ. > Underground > Информационная безопасность

Информационная безопасность Всё о безопасности в сети. Любые просьбы о взломах караются по всей строгости закона ;)

 
 
Опции темы Оценить тему
Старый 16.11.2012, 18:00   #1
Участник заблокирован
 
Регистрация: 18.04.2011
Сообщений: 103

Репутация: -56
По умолчанию "Доктор Веб": Новый троян-блокировщик Windows нацелен на зарубежных пользователей

"Доктор Веб": Новый троян-блокировщик Windows нацелен на зарубежных пользователей

Эксперты обнаружили новый образец троянской программы из семьи Trojan.Winlock, в котором обнаружены признаки бэкдора.

Исследователи антивирусной компании *Доктор Веб* сообщили об обнаружении нового образца вредоносной программы с семьи Trojan.Winlock, специализирующейся на блокировке операционной системы Windows. Вирус, получивший название Trojan.Winlock.7372, отличается от предшественников тем, что не содержит никаких изображений или текстов, а производит их загрузку из сети Интернет, выступая в роли бэкдора. Кроме того, исследователи установили, что вредоносная программа нацелена, в основном, на зарубежных пользователей.

По данным экспертов, новая вредоносная программа является атипичным представителем Trojan.Winlock, поскольку не содержит в себе привычных для подобных вирусов компонентов. При блокировке операционной системы вирус загружает все необходимые элементы из интернета, а при блокировке на экране пользователя отображается обычная web-страница.
После активации на инфицированном компьютере Trojan.Winlock.7372 помещает себя в ветвь системного реестра, проводящую автоматический запуск программ. Далее вирус запускает бесконечный цикл запуска и остановки нескольких приложений, среди которых исследователи отмечают Диспетчер задач, Блокнот, Редактор реестра, Командную строку, Настройку системы, браузеры Microsoft Internet Explorer, Google Chrome, Firefox, Opera, приложения ProcessHacker, Process Monitor и некоторые другие. После этого троян отключает межсетевой экран и создает невидимое для жертвы окно, в которое, функционируя уже как бэкдор, загружает с сайта хакеров web-страницу с требованием оплатить разблокировку операционной системы. За *разблокировку* злоумышленники требуют по $200.

© securitylab.ru
dikobraz вне форума  
Плюсанули dikobraz — 2 :
 

Опции темы
Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 16:52.


Перевод: zCarot
Форум Асечников © Asechka.RU

Новости Сочи