/images/upshrink.gif "Свернуть/Развернуть")
/images/kompot.gif)
За компотомАвтор: sen
« : 15 Декабря 2008, 11:54:43 »12 декабря 2008 года, 14:49 | Текст: Владимир Парамонов
Компания «Доктор Веб» предупреждает о появлении нового трояна Locker.8, который после проникновения в компьютер блокирует доступ к пользовательским данным.
Пользователям, которые попадутся на удочку злоумышленников, вероятно, будет предложено заплатить за разблокировку файлов.
Пользователям, которые попадутся на удочку злоумышленников, вероятно, будет предложено заплатить за разблокировку файлов.
Вредоносная программа Locker.8 распространяется в виде файла размером около 2 Мб, упакованного при помощи ASPack. Сразу после активации троян демонстрирует изображение генератора серийных номеров Creative Suite 4, который не имеет к его функционалу никакого отношения. Это, как отмечает «Доктор Веб», позволяет предположить, что Locker.8 может распространяться под видом утилиты для взлома продуктов Adobe Systems.
После запуска Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не соответствуют стандартным правилам именования директорий в системе Windows. Содержимое файлов и папок при этом не изменяется. Кроме того, троян блокирует доступ к директории «Мои документы» и ярлыкам на рабочем столе.
Далее вредоносная программа создает на жестком диске свои копии под именем answer.exe. При запуске этого файла отображается сообщение с предложением обратиться к авторам Locker.8 за получением инструкций по разблокировке.
Компания «Доктор Веб» настоятельно не рекомендует жертвам вредоносной программы идти на поводу у киберпреступников. Для разблокировки файлов можно воспользоваться специальной утилитой, разработанной специалистами «Доктора Веба».
Подготовлено по материалам «Доктора Веба».
Компания «Доктор Веб» предупреждает о появлении нового трояна Locker.8, который после проникновения в компьютер блокирует доступ к пользовательским данным.
Пользователям, которые попадутся на удочку злоумышленников, вероятно, будет предложено заплатить за разблокировку файлов.
Пользователям, которые попадутся на удочку злоумышленников, вероятно, будет предложено заплатить за разблокировку файлов.
Вредоносная программа Locker.8 распространяется в виде файла размером около 2 Мб, упакованного при помощи ASPack. Сразу после активации троян демонстрирует изображение генератора серийных номеров Creative Suite 4, который не имеет к его функционалу никакого отношения. Это, как отмечает «Доктор Веб», позволяет предположить, что Locker.8 может распространяться под видом утилиты для взлома продуктов Adobe Systems.
После запуска Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не соответствуют стандартным правилам именования директорий в системе Windows. Содержимое файлов и папок при этом не изменяется. Кроме того, троян блокирует доступ к директории «Мои документы» и ярлыкам на рабочем столе.
Далее вредоносная программа создает на жестком диске свои копии под именем answer.exe. При запуске этого файла отображается сообщение с предложением обратиться к авторам Locker.8 за получением инструкций по разблокировке.
Компания «Доктор Веб» настоятельно не рекомендует жертвам вредоносной программы идти на поводу у киберпреступников. Для разблокировки файлов можно воспользоваться специальной утилитой, разработанной специалистами «Доктора Веба».
Подготовлено по материалам «Доктора Веба».
