Главная Анкета Форум Галерея Поиск Обратная связь Добавить в избранное
Навигация
ГлавнаяГлавная
FAQFAQ
PDAPDA
АнекдотыАнекдоты
ВидеоВидео
Доска объявленийДоска объявлений
КартаКарта
Новости в ОрлеНовости в Орле
Новости киноНовости кино
Обратная связьОбратная связь
ОпросыОпросы
ОрганизацииОрганизации
СайтыСайты
СтатьиСтатьи
ФайлыФайлы

Новый Trojan.Winlock блокирует систему, меняя пароль пользователя

Интернет Компания "Доктор Веб" сообщила о появлении нового троянца-блокировщика, добавленного в вирусные базы под именем Trojan.Winlock.5729. Особенность этой программы-вымогателя заключается в том, что она блокирует операционную систему, используя штатные средства Windows, путем изменения пароля локальных пользователей.

Троянец скрывается в установочном дистрибутиве популярной программы Artmoney, предназначенной для «накрутки» различных ресурсов в компьютерных играх. Помимо реального установщика Artmoney, инсталлятор содержит три файла: измененный файл logonui.exe с именем iogonui.exe (этот файл отвечает за демонстрацию графического интерфейса при входе пользователя в Windows XP) и два самораспаковывающихся архива, содержащих bat-файлы. При загрузке инфицированного инсталлятора запускается первый из них, password_on.bat. Данный файл содержит набор команд, выполняющих проверку операционной системы: если на жестком диске присутствует папка c:users, что является характерным признаком операционной системы Windows Vista и Windows 7, вредоносные компоненты удаляются, если же такая папка отсутствует, троянец считает, что он запущен в Windows XP. В этом случае Trojan.Winlock.5729 модифицирует системный реестр, подменяя при загрузке Windows стандартный logonui.exe собственным файлом iogonui.exe, и меняет пароль учетной записи Windows для текущего пользователя и локальных пользователей с именами «admin», «administrator», «админ», «администратор». Если текущий пользователь работает в ограниченной учетной записи, работа троянца прекращается. Еще один bat-файл — password_off.bat — удаляет все пароли и возвращает в системном реестре оригинальное значение UIHost.

Файл iogonui.exe представляет собой настоящий аутентичный файл logonui.exe из комплекта поставки Windows XP, в котором с помощью редактора ресурсов была изменена стандартная строка приветствия Windows на требование отправить платное СМС-сообщение.

Таким образом, выполнив выход из системы или перезагрузку, пользователь уже не сможет осуществить вход, поскольку пароли всех учетных записей пользователей были изменены.

Если вы стали жертвой этого троянца, для входа в систему используйте пароль «Спасибо!» (без кавычек), после чего Trojan.Winlock.5729 автоматически сбросит пароли учетных записей. Если этого не произошло, можно вручную изменить значение параметра UIHost в ветви реестра HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon на logonui.exe.

3dnews.ru

Разместил: Remington | Дата: 15.03.2012
[ Напечатать статью | Отправить другу ]
Рейтинг статьи

Средняя оценка: 0.00/0Средняя оценка: 0Всего голосов:0

Отлично
Хорошо Нормально Пойдёт Плохо
Смотрите также связанные темы

2012-08-17 11:07:00 - В Рунете взломано уже свыше 2 тыс. сайтов для распространения мобильных троянов
2012-03-15 16:31:00 - Google Россия и Auto.ru представили совместный интернет-проект
2012-02-16 09:53:00 - BitTorrent Live: потоковое P2P-видео, которое может изменить мир
2012-02-13 13:49:00 - Европу сотрясли демонстрации против тайного закона о копирайте
2012-01-20 13:18:00 - Megaupload.com закрыт, а его владельцы — арестованы
2011-12-09 09:14:00 - Россия отказалась принять декларацию о свободе в киберпространстве
2011-12-09 09:12:00 - ФСБ просит «Вконтакте» блокировать оппозиционные группы
2011-11-25 13:42:00 - Европа запретила гонения на интернет-пиратов
2011-11-12 10:47:00 - Хакеры взломали форумы Steam и попутно «увели» всю пользовательскую базу сервиса
2011-11-07 12:20:00 - Пиратство может быть полезно: доказано судом
2013-02-28 10:08:00 - Internet Explorer 10 доступен пользователям Windows 7
2013-01-29 09:05:00 - Кодек ITU-T H.265 (HEVC) принят в качестве стандарта
2011-09-28 15:23:00 - Вышла финальная версия Firefox 7
2011-09-22 16:49:00 - Microsoft отключил россиянам переход на зимнее время
2011-08-26 11:56:00 - Новый «Касперский» пообещал «не тормозить»
2011-08-11 21:56:00 - Chrome признали самым быстрым браузером
2011-03-22 21:03:00 - Встречаем Firefox 4!
2011-03-16 22:37:00 - Троян в терминалах QIWI мог похищать деньги
2011-03-16 12:56:00 - 3DMark Vantage в версии Basic Edition теперь доступен бесплатно
2011-03-15 09:17:00 - Москвич сел в тюрьму за распространение продуктов 1С и Microsoft
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
Анекдоты
Совсем молоденькая девушка на своем новом автомобиле неожиданно попала в снежную бурю. Она сразу вспомнила слова отца, который советовал: Если попадешь в снежную бурю, дождись снегоочистителя и следуй...
Опросы
Чем вы занимаетесь по жизни?

Учусь
Работаю
Учусь и работаю
Служу Родине
Сижу в Интернете
Ничем абсолютно
Чем захочется, тем и занимаюсь
Бабло трачу (от заводов, газет и параходов)


Результаты
Другие опросы

Всего голосов: 105
Комментарии: 0
Наверх