 Компания
«Доктор Веб» сообщила о появлении нового трояна - Trojan.Locker.8,
распространение которого началось 9 декабря 2008 года. Данная
вредоносная программа препятствует доступу к различным папкам на
жестком диске, требуя обратиться к ее авторам за получением инструкций
по разблокировке. Размер файла данного трояна довольно большой для вредоносных
программ такого типа – около 2 мегабайт. Файл упакован с помощью
ASPack. Сразу после его запуска появляется изображение генератора
серийных номеров, который не имеет к функционалу данной вредоносной
программы никакого отношения. Это свидетельствует о том, что
Trojan.Locker.8 может распространяться под видом генератора серийных
номеров для продуктов Adobe Systems.
После запуска Trojan.Locker.8 переименовывает файлы и папки,
находящиеся во всех разделах, кроме системного, таким образом, что их
новые названия не соответствуют стандартным правилам именования папок в
системе Windows. Содержимое файлов и папок при этом не изменяется.
Далее вредоносная программа создаёт на рабочем столе и в
заблокированных разделах жёсткого диска свою копию (файл answer.exe).
При ее запуске появляется предупреждение о том, что файлы
заблокированы, а также предложение обратиться к авторам трояна по
указанным в сообщении данным.
Вопреки заверениям вирусописателей, папки и файлы блокируются и на системном диске – внутри папки «Мои документы» и на Рабочем столе.
|
