12.12.2008, 15:52

Новый троян блокирует доступ к файлам

Компания "Доктор Веб" предупреждает о появлении нового трояна Locker.8, который после проникновения на компьютер блокирует доступ к пользовательским данным.

Вредоносная программа Locker.8 распространяется в виде файла размером около 2 Мб, упакованного при помощи ASPack. Сразу после активации троян демонстрирует изображение генератора серийных номеров Creative Suite 4, который не имеет к функционалу данной вредоносной программы никакого отношения. Это, как отмечает компания "Доктор Веб", позволяет предположить, что Locker.8 может распространяться под видом утилиты для взлома продуктов Adobe Systems.

После запуска Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не соответствуют стандартным правилам именования директорий в системе Windows. Содержимое файлов и папок при этом не изменяется. Кроме того, троян блокирует доступ к директории "Мои документы" и ярлыкам на рабочем столе.

Далее вредоносная программа создает на жестком диске свои копии под именем answer.exe. При запуске этого файла отображается сообщение с предложением обратиться к авторам Locker.8 за получением инструкций по разблокировке.

Компания "Доктор Веб" настоятельно не рекомендует жертвам вредоносной программы идти на поводу у киберпреступников. Для разблокировки файлов можно воспользоваться специальной утилитой, разработанной специалистами "Доктора Веба".

Оставить комментарий Читать комментарии