Троян-блокировщик теперь просит кредитную карту

Антивирусной компанией Dr.Web выявлена новая модификация известного Трояна – вымогателя денег за снятие блокировки компьютера, пользователи компании получили предупреждение об этом 13.07.11. Если раньше он требовал отправить платную SMS, теперь новая модификация просит ввести данные банковской карты (источник CyberSecurity.ru).
Троян получил имя Trojan.Winlock.3794, предполагается, что он в большей мере рассчитан на зарубежных пользователей.
При инфицировании компьютера и активации Trojan.Winlock.3794 пользователь видит на экране компьютера окно, которое ему сообщает, что текущая версия Microsoft Windows была активирована другим пользователям, и для разблокировки рабочего стола необходимо повторное введение ключа активации. Если пользователи выбирают вариант "нет, я сделаю это позже", результат нажатия на эту кнопку – синий экран смерти. Выбор ответа "да" приводит к появлению окна, в котором необходимо ввести все реквизиты банковской карты, якобы для оплаты ключа активации, включая даже пин-код. Итог таких действий закономерен. Trojan.Winlock.3794 маскируется своим интерфейсом и принципами действия под механизм активации ОС Windows XP (Microsoft Product Activation, MPA).
Первые вредоносные программы семейства Trojan.Winlock появились в сети в 2007 году, эпидемия не прекращается и сегодня. Несмотря на прошедшее время, они не очень эволюционировали, оставаясь достаточно простыми программами. Новый Троян, как и его предшественники, блокирует нормальную работу Windows как в обычном, так и в защищенном режимах, в том числе перестают работать все приложения ОС, даже восстановление системы. Обычный пользователь оказывается совершенно бессильным перед мертвым экраном компьютера.
Новый троян является первым среди угроз этого типа, вышедшим на новый уровень, далее они могут стать ещё более изощренными.

14 Июля 2011
Комментарии: 4

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет kola999 15 Июля 2011
все где я видел этот вирус это на порно сайтах где качаешь бесплатно порно ролики ( по 15-20кб) запускаешь и вот тебе надрочил.. а так все норм

Это нравится:0 Да/0 Нет Ваня Омельченко 14 Июля 2011
Блокировка в безопасном режиме - вот это ужас!

Это нравится:0 Да/0 Нет alexsey9999 14 Июля 2011
Не качайте платные архивы, и не лазийте по дрочильным, aka порно сайтам.

Это нравится:0 Да/0 Нет gt3600 14 Июля 2011
я так понял этот вирь можно убить через реестр как и предыдущее большинство?

Новые темы	Объявления	Свободное общение
09:46 Партнерская программа от веб-студии Megagroup.ru. Комиссия до 44% за сайт. 22:54 Коммерческие факторы ранжирования под Google 22:15 Очередной up, какие мнения? 11:21 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 10:40 AdBean.ru - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! 10:22 Субботняя выдача / Апдейт Яндекс выдача 15 января 19:37 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.	02:09 Coindrop.trade - обменник электронных валют 22:06 ALTCOINSHUB.COM-народная p2p биржа.Самый выгодный обмен BTC,USDT TRC-20,ERC20,ETH и т.д . 16:18 «Взрываем языковые преграды» – переводим любые тексты 13:50 Zinsta - Программа для раскрутки и продвижения instagram 10:28 Современный скрипт обменника электронных валют 08:15 Размещу ссылки/статьи на ваш сайт \| Рост ИКС \| YOUTUBE \| XRumer 19.0.8 00:06 BTCKASSA.NET - Автоматический обмен Криптовалют!	12:05 Моргенштерн объявил об открытии своего "свободного, честного и прогрессивного СМИ" 11:00 37 противникам прививок от COVID грозят уголовные дела 09:20 Семилетняя россиянка заработала за год два миллиарда рублей 08:53 Впервые в истории YouTube ролик собрал более 10 млрд просмотров 15:11 Продвижение. Заработок. Можно ли продвинуться и заработать. 10:03 Суд запретил отцу-антиваксеру видеться с сыном 00:43 Кто работал с данной биржей proflinks?