 Firma antywirusowa Doctor Web ostrzega nas przed nowym trojanem Trojan.Winlock.5729. Trojan szanta�ysta, bo tak mo�na go nazwa�, blokuje komputery z systemem Windows zmieniaj�c has�o u�ytkownika.
Szkodnik dzia�a poprzez zast�pienie pliku Userinit.exe w systemie Windows i na ekranie ofiary wy�wietla tekst swojego szanta�u. Jednocze�nie monitoruje to, co u�ytkownik pr�buje robi� blokuj�c wybrane czynno�ci pomocnicze, jak uruchomienie Mened�era Zada� czy edytora rejestru.
Ukrywa si� on w instalatorze aplikacji Artmoney. Zawiera on trzy pliki. S� nimi plik GUI iogonui.exe oraz dwa samorozpakowuj�ce si� archiwa z plikami BAT. Po uruchomieniu wszystko startuje od pliku password_on.bat, gdzie zawarto zestaw polece� do sprawdzenia wersji systemu Windows.
Do odblokowania systemu trojan ��da podania has�a, kt�re mo�na uzyska� poprzez wys�anie wysokop�atnego SMSa.
�r�d�o: Dr.Web |
