Шкоднасная праграма з’явілася ў сеціве Берасцейскай вобласці, якая блакуе працу аперацыйнай сістэмы і патрабуе пералічэння грошай на электронны кашалёк для атрымання кода актывацыі.
Вірус “Траян-вымагальнік” – гэта разнавіднасць віруса “Troyan.Winlock”, які размяшчае акно са сваім паведамленнем над усімі вокнамі і блакуе працу з іншымі праграмамі. У акне адлюстроўваецца адзін з двух нумароў B218975566411 і B251686074239 электроннага кашалька WebMoney.
Праграма не завяршаецца звычайнымі метадамі закрыцця праграм. Таксама яна змяняе адну з сістэмных галінак рэестра для наступнага аўтаматычнага запуску пры перазагрузцы кампутара, г.зн. магчымая праца дадзенай праграмы без удзелу карыстальніка. Пры гэтым блакуецца прыкладанне “Дыспетчар задач”, што не дае аварыйна або прымусова зачыняць праграмы.
Праграма не псуе кампутар, не выдаляе або перадае інфармацыю па камп’ютэрных сетак або інтэрнэту. А пры увядзенні кода 753753 праграма завяршае сваю працу, выдаляе сябе з жорсткага дыска і аднаўляе змены, унесеныя ў сістэмны рэестр, г.зн. вяртае кампутар у першародны выгляд.
Аб масавасці “заражэння” кампутараў карыстачоў сведчыць аналіз грашовых сум, якiя пералiчваюцца на названыя шкоднаснай праграмай электронныя кашалькі. Так, напрыклад, за перыяд актывацыі названых электронных кашалькоў (два дні) ад карыстальнікаў розных рэгіёнаў рэспублікі на дадзеныя кашалькі былі пералічаныя грашовыя сумы 2,5 млн рублёў і 4,5 млн рублёў адпаведна. Па па дадзеным факце ўзбуджаная крымінальная справа.
З вялікай доляй верагоднасці дадзены вірус “можна падчапіць” пры запампоўцы рознага кантэнту (фільмы, музыка, праграмнае забеспячэнне) з папулярных расейскіх торэнт-трэкераў.
Паводле: virtual.brest.by
Фота: www.nrb.su