Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 2 из 2

Тема: Trojan.Winlock.3278

Понравилась статья? Поделись с друзьями!
  1. #1
    xcore4u вне форума

    Модератор
    Регистрация
    08.07.2011
    Сообщений
    593
    Поблагодарил(а)
    0
    Благодарностей
    20

    Trojan.Winlock.3278

    Особенности заражения этим видом Винлока.


    -Файл C:\Windows\System32\userinit.exe как правило переименовывается в 03014D3F.exe (или вообще удаляется...тогда необходимо будет брать копии файлов с другой машины).
    А на место userinit.exe троян ложит свою копию. А т.к. userinit.exe всегда грузиться при старте ОС Windows-заражение обеспечено.
    -Также троян подменяет файлы
    C:\Windows\System32\dllcache\taskmgr.exe
    C:\Windows\System32\dllcache\userinit.exe
    C:\Windows\System32\taskmgr.exe
    -Копирует себя сюда C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
    -В папке C:\Documents and Settings\All Users\Application Data возможна еще одна копия этого файла,но уже с другим именем(например yyyy21.exe или lvFPZ9jtDNX.exe)
    -Прописывается в реестре

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

    Shell="C:\Documents and Settings\All Users\Application Data\22CC6C32.exe"

    Кстати, у этого баннера нет кода разблокировки!!!
    Автор трояна его умышленно не делал.Так что даже если Вы и отправите злоумышленнику деньги-машину Вам никто не разблокирует....




    Инструкция как разблокировать машину вручную,с помощью любого загрузочного диска.
    Инструкция выполнена в виде исполняемого файла.
    Изображения
    • Тип файла: jpg w1.jpg (19.1 Кб, Просмотров: 6)
    Вложения
    Последний раз редактировалось Александр; 03.06.2013 в 16:56.

  2. 1 пользователь сказал cпасибо xcore4u за это полезное сообщение:

    Александр (16.11.2013)

  3. #2
    Alex вне форума

    Новичок
    Регистрация
    12.09.2011
    Сообщений
    4
    Поблагодарил(а)
    0
    Благодарностей
    0
    спасибо будем лечиться

 

 

Похожие темы

  1. Trojan.WinLock.3300 или Trojan.WinLock.3278
    от Ксения в разделе Винлоки - анализ, рассмотрение и коды разблокировки
    Ответов: 0
    Последнее сообщение: 05.12.2011, 16:48
  2. Trojan.Winlock.4508
    от Ксения в разделе Винлоки - анализ, рассмотрение и коды разблокировки
    Ответов: 0
    Последнее сообщение: 05.12.2011, 16:10
  3. Trojan.Winlock.3160
    от Ксения в разделе Винлоки - анализ, рассмотрение и коды разблокировки
    Ответов: 0
    Последнее сообщение: 12.11.2011, 21:43
  4. Trojan.Winlock.2741
    от Ксения в разделе Винлоки - анализ, рассмотрение и коды разблокировки
    Ответов: 0
    Последнее сообщение: 26.10.2011, 21:37
  5. Разблокировка Trojan.Winlock.3278
    от Александр в разделе Боремся с баннерами на рабочем столе - Trojan.WinLock
    Ответов: 1
    Последнее сообщение: 16.07.2011, 04:12

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •