Trojan.Winlock переходит через границы России и Украины

Компания "Доктор Веб" сообщила о распространении Trojan.Winlock.3794 за пределами России. Обнаруженная недавно новая модификация программы-вымогателя рассчитана, в первую очередь, на зарубежную аудиторию. Она записывает ссылку на себя в разделе системного реестра HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonuserinit, который отвечает за запуск программ системным процессом winlogon в момент входа пользователя Windows в систему. Благодаря этому операционная система оказывается заблокированной при первой же после заражения перезагрузке компьютера.

Вместо привычного интерфейса Windows на экране инфицированного компьютера появляется сообщение о сбое некоего системного процесса по адресу 0x3BC3. Для его устранения пользователю предлагается позвонить по одному из указанных телефонных номеров и ввести код разблокировки в соответствующее поле. Звонок на эти номера, естественно, является платным.

Данная модификация «винлокера» имеет одну характерную особенность: в ресурсах троянца содержится несколько языковых версий блокирующего компьютер окна для различных локализаций Windows. Как минимум имеются варианты сообщения на английском, французском и русском языках.

Для разблокировки операционной системы, пострадавшей от действий троянца Trojan.Winlock.3846 воспользуйтесь следующим кодом разблокировки: 754-896-324-589-742.


Сергей и Марина Бондаренко, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Вчені оцінили ймовірність вимирання людства через розвиток ШІВчені оцінили ймовірність вимирання людства через розвиток ШІ
Гендиректор OpenAI «побоюється» ChatGPT і впевнений, що через даний ШІ зникне низка професійГендиректор OpenAI «побоюється» ChatGPT і впевнений, що через даний ШІ зникне низка професій
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузерApple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер
Взлом года: на зачистку заражённых через SolarWinds организацией у США уйдут месяцы
Программы Adobe официально не поддерживают эмуляцию через Rosetta 2, но не всё так плохо
Через сайт украинского разработчика бухгалтерского ПО распространяли троян ZeuS
GitLab переходит на DCO вместо соглашения CLA для своих Open Source-контрибьюторов
Приложение Teleport с сооснователем из Украины, которое разукрашивает волосы в разные цвета, завирусилось в СНГ
Хакеры могут незаметно получать доступ ко всем данным на macOS через Safari
Хакерская атака на Украину осуществлялась через программу M.E.doc
Последние новости

Подгружаем последние новости