Показано с 1 по 1 из 1.

Trojan-Ransom.Win32.SMSer.ae - блокировка ПК и требование SMS

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380

    Trojan-Ransom.Win32.SMSer.ae - блокировка ПК и требование SMS

    Видимые проявления:
    • Блокировка работы Windows, требование послать SMS для разблокировки
    • Невозможность переключения между задачами и вызова диспетчера задач
    Описание:
    Вредоносная программа-вымогатель, размер исполняемого файла 94 кб, файл упакован.
    В случае запуска вредоносная программа выполняет следующие операции:
    1. Осуществляет регистрацию своего исполняемого файла в автозапуске стандартным образом (ключ реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run , имя параметра несмысловое). Файл зловреда при этом никуда не копируется - он записывается в автозапуск под тем именем, под которым был запущен 2. Осуществляется запуск диспетчера задач и маскировку его окна
    3. Отображается окно с требованием выкупа с блокировкой экрана.
    При этом сочетания клавиш типа ALT-F4, Win-E, Win-R не работают, нажатие Ctrl+ALT+Del приводит к отображению черного экрана (по причине того, что диспетчер задач уже запущен и его окно невидимо).
    Экран зараженного ПК выглядит следующим образом:

    На месте "..." в данном рисунке указано ключевое слово и номер, на которые следует отправлять SMS для получения кода разблокировки. По поведению данный зловред похож на Trojan.Win32.Delf.aig, но данный зловред наносит меньше ущерба системе, так как не удаляет диспетчер задач на диске.

    Лечение:
    Естетственно, что не следует посылать SMS с указанными параметрами. Загрузка в безопасном режиме возможна и при этом не происходит запуск зловреда. Поэтому следует загрузиться в защищенном режиме и отключить принадлежащий зловреду элемент автозапуска (вычислить необходимый файл его проще всего путем выполнения правил раздела Помогите форума virusinfo.info - http://virusinfo.info/forumdisplay.php?f=46).
    Изображения Изображения

  2. Реклама
     

Похожие темы

  1. Trojan-Ransom.Win32.SMSer
    От shalom в разделе Помогите!
    Ответов: 17
    Последнее сообщение: 03.02.2010, 10:18
  2. Trojan-Ransom.Win32.SMSer.tt
    От LazZzy в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 16.01.2010, 12:10
  3. Trojan-Ransom.Win32.SMSer.rl
    От illuzion в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 05.12.2009, 22:38
  4. Trojan-Ransom.Win32.SMSer.fj вроде
    От mik-740 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 15.07.2009, 22:56
  5. Trojan-Ransom.Win32.SMSer.dm
    От CandyMAN в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 27.06.2009, 08:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00943 seconds with 19 queries