Компания производитель антивирусного программного обеспечения Dr.Web предупреждает о новой модификации вируса Trojan.Winlock.
Компания производитель антивирусного программного обеспечения Dr.Web предупреждает о новой модификации вируса Trojan.Winlock. За последний месяц разработчики Dr.Web столкнулись с двумя случаями подобных угроз. Проведя анализы, специалисты пришли к выводу, что вирус получивший название Trojan.Winlock.3846 в большей мере нацелен на зарубежных пользователей.
Отличной чертой новой модификации
трояна является то, что он самостоятельно записывает ссылку на себя в разделе системного реестра HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit, вследствие чего операционная система оказывается заблокированной при первой перезагрузке зараженного компьютера.
Троян замещает стандартный интерфейс Windows, сообщением о сбое системного процесса по адресу 0x3BC3, для деактивации которого необходимо ввести специальный код. Для получения кода разблокировки пользователю предлагается позвонить по указанному платному номеру. В настоящий момент известно, что сообщение об ошибке может отображаться как минимум на трех языках, русском, английском и французском, что также выделяет его среди предыдущих версий.
Код разблокировки для трояна, оказавшегося у аналитиков Dr.Web: 754-896-324-589-742.