Воскресенье, 27.07.2025, 20:21

Dreyk RU

Главная | Регистрация | Вход | RSS
Меню сайта
Категории раздела
Вирусология [4]
Новости софта [3]
Поздравления [1]
Мелочи от USERов [5]
Омут Политики [1]
Форма входа
День недели

Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Информер
Друзья сайта
Поиск
Календарь
«  Февраль 2013  »
Пн Вт Ср Чт Пт Сб Вс
    123
45678910
11121314151617
18192021222324
25262728
Топ 10 статей


UXTHEME.DLL - Библиотека, отвечающая за поддержку визуальных стилей Windows (*.msstyles).


Powerquest PartitionMagic v 8.0.1242 EN - RUS


Reg Organizer v 5.40 - проверенная временем утилита для ухода за реестром файловой системы, и его оптимизации.


Сократ (Socrat) Персональный 4.1


WinRar 3.41 - Популярный архиватор


Full Uninstall v1.09- инструмент для полного удаления программ


Avira Free Antivirus - для Дома
Архив записей
3D Облако тегов
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Домик Дрейка
    		•
    Главная » 2013 » Февраль » 21 » Сигнатура Trojan.Winlock.8026 добавлена в базу данных Dr.Web
    23:32
    Сигнатура Trojan.Winlock.8026 добавлена в базу данных Dr.Web

    Новый винлокер насмешил специалистов

        Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — уже неоднократно публиковала новостные материалы, посвященные вредоносным программам семейства Trojan.Winlock.
        Подобные троянцы-вымогатели, блокирующие нормальную работу операционной системы и требующие у жертвы заплатить определенную сумму за ее разблокировку, известны уже довольно давно. Тем не менее, одна из недавно обнаруженных версий данного троянца удивила даже повидавших всякое специалистов «Доктор Веб».

        Троянцы-блокировщики семейства Trojan.Winlock демонстрируют своим жертвам требования об оплате на разных языках: например, в феврале 2012 года специалистами компании «Доктор Веб» была обнаружена вредоносная программа Trojan.Winlock.5490...,
    угрожающая шариатским судом арабским пользователям, незадолго до этого в вирусные базы были добавлены винлоки на французском, немецком и итальянском языках.
        Однако вредоносная программа, получившая обозначение Trojan.Winlock.8026, озадачила вирусных аналитиков «Доктор Веб» прежде всего тем, что они так и не смогли определить, на каком языке написано отображаемое на экране заблокированного компьютера сообщение:

    screen

        Троянец представляет собой примитивную форму, созданную с использованием среды разработки Delphi, код которой содержит не меньше нелепых ошибок, чем демонстрируемый на экране текст. Форма разработана с помощью стандартного конструктора Delphi, ничем не упакована, исполняемый файл вредоносной программы занимает более 7 Мб, а все ресурсы (включая код разблокировки) хранятся в приложении в открытом виде. По всей видимости, коварный злоумышленник создавал эту грозную вредоносную программу второпях, пока родители не вернулись с работы и не заставили его делать домашнее задание по русскому языку.
        В качестве альтернативы можно предположить, что перед нами проявление итогов либерализации российского законодательства в области миграционной политики, благодаря которому трудовые мигранты из ближнего зарубежья, пока еще не в достаточной степени владеющие русским языком, постепенно осваивают все новые и новые специальности.

        Сигнатура Trojan.Winlock.8026 успешно добавлена в вирусные базы, и потому троянец не представляет опасности для пользователей антивирусного ПО Dr.Web. Впрочем, он не представляет серьезной опасности и сам по себе: если по ошибке или в силу роковой случайности вы запустили данную вредоносную программу на своем компьютере, то, хорошенько отсмеявшись, воспользуйтесь кодом 141989081989 для его разблокировки.

    19 февраля 2013 года



    Категория: Вирусология | Просмотров: 888 | Добавил: dreyk | Рейтинг: 0.0/0
    Всего комментариев: 0
    Имя *:
    Email *:
    Код *: