Новый троян, блокирующий Windows!!!

8
Просмотров: 863

Сегодня компания “Doctor Web” сообщила о новом трояне, который блокирует Windows и требует отправить SMS на указанный номер что бы получить доступ к своему компьютеру.
Новый троян был назван Trojan.Winlock.19. Он автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Также Trojan.Winlock.19 имеет свойство автоматически удаляться через некоторое время.

Будьте аккуратны и не посылайте SMS, говорят что снимает за раз по 300 рублей.
В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу под именем Trojan.Winlock.19.

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать:

Код активации:4420864

8 КОММЕНТАРИИ

  1. Хех…у меня девушка подцепила такую хрень…видать братик ее полазил по клубничке. А генератор паролей на сайте dr.web не каждому помогает(((

  2. У меня был. Как раз перед Пасхой и схватила (по порно-сайтам не лазила). Несколько раз перезагружала комп, оставляла висеть сообщение где-то часа на 2. Потом (в компьютерах я ноль), отсоединила от компа интеренет (у меня спарк, то есть от розетки работает) и О ЧУДО! Загрузился. Я тут же включила проверку антивирусом полную и как раз высветился троян. Удалила его, потом после обновления антивируса снова пустила комп на глубокий анализ. Все в норме.

  3. Впоймал 23,06,09 похожее окно, текст для СМС OPLATA на номер 7122, только там 2 строки для ввода, во втором требует ввести номер мобильника с которого отправлено СМС. Пробовал генератором код подобрать на сайте др веба — и нифига! Загружался с лив сд проверял последним куриетом, нашёл 4 вируса, удалил, перегрузил и то же самое. Это что новая разновидность?

  4. Сергей, скорее всего что да. Так как после появления генератора, думаю что те кто сделали данный вирус, не много модернизировали его.
    Варианта остается два, либо перестановка винды, либо ждать пока появиться новый генератор.

  5. Палю тему как обойти эту дрянь.
    Перезагружаете тачку, заходите в BIOS и переводите системные часы на год вперед. Потом уже лечите всеми мыслимыми и немыслимыми способами. Пото уже можно часы обратно под Windows перевести.
    Надеюсь кому-то поможет.

  6. Короч… случайно зашел на ентот сайт — у кого схожие проблемы — пишите — разберемся — сегодня удалил «ручками» такую же фигню — flash-ка про клубничку — была уж больно красивой 😉 — пришлось подхватить и удалить 😉 мыло — libbar@yandex.ru

  7. меньше ламерить нужно ! юзайте dr web самый кульный антивирь ! а эта ересь лечится только подбором паролей , причем нужно их 2 .

ОСТАВЬТЕ ОТВЕТ