Новости компании «Доктор Веб»

Казахстанским пользователям угрожает Trojan.Winlock.4469

9 ноября 2011 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о распространении в Казахстане программы-вымогателя Trojan.Winlock.4469. Данная модификация винлока отличается отсутствием в ее ресурсах кода для разблокировки операционной системы.

Окно данного троянца-блокировщика, как и окна многих его предшественников, в своем оформлении копирует стандартную цветовую гамму Microsoft Windows XP. После запуска в операционной системе вредоносная программа прекращает работу процесса explorer.exe, сохраняет свою копию в папке C:\Documents and Settings\All Users\Application Data\, прописывает ее в разделе Winlogon системного реестра в качестве оболочки по умолчанию. Затем Trojan.Winlock.4469 блокирует запуск некоторых системных утилит, таких как Диспетчер задач, Командная строка и Восстановление системы.

Вместо привычного интерфейса Windows на экране инфицированного компьютера появляется окно с сообщением о том, что система заблокирована якобы за просмотр запрещенных материалов. Для разблокировки компьютера злоумышленники требуют заплатить посредством системы электронных платежей QIWI «штраф» в размере 3000 тенге, угрожая пользователю уничтожением хранящихся на жестком диске данных.

Следует отметить, что данная программа-вымогатель не содержит в своих ресурсах кода разблокировки, поэтому избавиться от троянца можно только с использованием антивирусного ПО — либо вручную, что потребует специальных технических навыков. Как и прежде, компания «Доктор Веб» предостерегает пользователей от запуска на своих компьютерах приложений, загруженных из неблагонадежных источников, а также вложений в сообщения электронной почты, полученных от неизвестных отправителей. Следует с осторожностью относиться к возникающим в процессе просмотра веб-страниц сообщениям браузеров с предложением установки каких-либо модулей или плагинов.

Если вы стали жертвой троянца Trojan.Winlock.4469, воспользуйтесь средством аварийного восстановления системы Dr.Web LiveCD или лечащей утилитой Dr.Web CureIt!

О компании | Новости | Прислать вирус | Онлайн-сканер | Политика конфиденциальности

«Доктор Веб» — российский разработчик средств информационной безопасности и лидер российского рынка интернет-сервисов безопасности для поставщиков IT-услуг. «Доктор Веб» стал первой компанией, предложившей на российском рынке инновационную модель использования антивируса в качестве услуги сервис-провайдеров. Антивирусные продукты Dr.Web разрабатываются с 1992 года. Обширная география пользователей и многочисленные сертификаты и награды свидетельствуют о степени исключительного доверия к продуктам компании.