Компания "Доктор Веб" сообщила о появлении нового трояна - Trojan.Locker.8, распространение которого началось 9 декабря 2008 г. Данная вредоносная программа препятствует доступу к различным папкам на жестком диске, требуя обратиться к ее авторам за получением инструкций по разблокировке.
Размер файла трояна довольно большой для вредоносных программ такого типа - около 2 МБ. Файл упакован с помощью ASPack. Сразу после его запуска появляется изображение генератора серийных номеров, который не имеет к функционалу данной вредоносной программы никакого отношения. Это свидетельствует о том, что Trojan.Locker.8 может распространяться под видом генератора серийных номеров для продуктов Adobe Systems.
После запуска Trojan.Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не соответствуют стандартным правилам именования папок в системе Windows. Содержимое файлов и папок при этом не изменяется. Далее вредоносная программа создает на рабочем столе и заблокированных разделах жесткого диска свою копию (файл answer.exe). При ее запуске появляется предупреждение о том, что файлы заблокированы, а также предложение обратиться к авторам трояна по указанным в сообщении данным.
Вопреки заверениям вирусописателей, папки и файлы блокируются и на системном диске - внутри папки "Мои документы" и на Рабочем столе. Для разблокирования информации "Доктор Веб" предлагает воспользоваться бесплатной утилитой которую разработала компания Доктор Веб лечим Trojan.Locker.8. Контактировать с вирусописателями категорически не рекомендуется. (http://news.drweb.com/sho...)
Комментарии