«Доктор Веб»: Новый троян-блокировщик Windows нацелен на зарубежных пользователей

Картинка: 

Эксперты обнаружили новый образец троянской программы из семьи Trojan.Winlock, в котором обнаружены признаки бэкдора.

Исследователи антивирусной компании «Доктор Веб» сообщили об обнаружении нового образца вредоносной программы с семьи Trojan.Winlock, специализирующейся на блокировке операционной системы Windows. Вирус, получивший название Trojan.Winlock.7372, отличается от предшественников тем, что не содержит никаких изображений или текстов, а производит их загрузку из сети Интернет, выступая в роли бэкдора. Кроме того, исследователи установили, что вредоносная программа нацелена, в основном, на зарубежных пользователей.

По данным экспертов, новая вредоносная программа является атипичным представителем Trojan.Winlock, поскольку не содержит в себе привычных для подобных вирусов компонентов. При блокировке операционной системы вирус загружает все необходимые элементы из интернета, а при блокировке на экране пользователя отображается обычная web-страница.

После активации на инфицированном компьютере Trojan.Winlock.7372 помещает себя в ветвь системного реестра, проводящую автоматический запуск программ. Далее вирус запускает бесконечный цикл запуска и остановки нескольких приложений, среди которых исследователи отмечают Диспетчер задач, Блокнот, Редактор реестра, Командную строку, Настройку системы, браузеры Microsoft Internet Explorer, Google Chrome, Firefox, Opera, приложения ProcessHacker, Process Monitor и некоторые другие. После этого троян отключает межсетевой экран и создает невидимое для жертвы окно, в которое, функционируя уже как бэкдор, загружает с сайта хакеров web-страницу с требованием оплатить разблокировку операционной системы. За «разблокировку» злоумышленники требуют по $200.

securitylab.ru