 Firma antywirusowa Doctor Web ostrzega nas przed nowym trojanem Trojan.Winlock.5729. Trojan szantażysta, bo tak można go nazwać, blokuje komputery z systemem Windows zmieniając hasło użytkownika.
Szkodnik działa poprzez zastąpienie pliku Userinit.exe w systemie Windows i na ekranie ofiary wyświetla tekst swojego szantażu. Jednocześnie monitoruje to, co użytkownik próbuje robić blokując wybrane czynności pomocnicze, jak uruchomienie Menedżera Zadań czy edytora rejestru.
Ukrywa się on w instalatorze aplikacji Artmoney. Zawiera on trzy pliki. Są nimi plik GUI iogonui.exe oraz dwa samorozpakowujące się archiwa z plikami BAT. Po uruchomieniu wszystko startuje od pliku password_on.bat, gdzie zawarto zestaw poleceń do sprawdzenia wersji systemu Windows.
Do odblokowania systemu trojan żąda podania hasła, które można uzyskać poprzez wysłanie wysokopłatnego SMSa.
źródło: Dr.Web |
