Trojan.Winlock.DeAth
Итак. Мне в руки попал очень интересный вирус. Этот вирус не определялся ни одним из существующих антивирусов. Файл был проверен на сайте virustotal.com. Увы, сайт показал файл безопасным, но это оказалось не так.Это вирус для компьютеров под управлением Windows. Этот вирус представляет собой модернизированный код Trojan.Winlock.
Но вместо просьбы "Отправьте СМС на номер ХХХХ для разблокировки компьютера" видна другая, ультимативная просьба "Совершите самоубийство для отказа от услуги. В противном случае последует жуткая и мучительная смерть вас и ваших родственников". Но все же имеется поле ввода кода, только там написано "Вы получите код после самоубийства".
Самое интересное то, что ни один анти-винлокер не справился с этим вирусом. Было использовано около 60 анти-винлокеров разных компаний.
Еще одна особенность этого вируса заключается в таймере, расположенном внизу окна вируса. Таймер подписан так "До вашей смерти и смерти ваших родных осталось". Таймер расчитан на 24 часа и отсчитывает часы, минуты и даже секунды.
Вирус имеет несколько компонентов. Каждый компонет - это исполняемый файл, находящийся в папке Windows/Source. Тепкрь я расскажу какиекомпоненты имеет вирус.
1. Source.exe - это само тело вируса, которое загружается при запуске ОС. Файл имеет переходы к другим компонентам вируса.
2. Face.exe - файл, отвечающий за запугивание пользователей. Когда время доходит до "Осталось 20 часов". Файл запускается и показывает изображение пользователя. Но не обычное, а нафотошопеное. Разные эффекты применяюся для запугивания пользователя.
3. SF.exe - файл, отвечающий за эффект страха. Он иногда пускает страшные звуки и регулирует основную громкость системы.
4. Farec.exe - этот файл делает эффект записи видео и пользоваткль пугается. Этот файл позволяет создать такое : Пользователь кивнул, а изображение нет, человек ушел из-за компьютера, а изображение моргает и кивает.
5. Tasker.exe - файл, отвечающий за автозапуск, но не простой, а почасвой. Этот файл запускает выключенный компьютер в спонтанное время.
По окончании времени вирус форматирует жесткие диски и другие устройства памяти. Этот вирус создан специально для запугивания пользователей. И кстати, ключ от вируса для разблокировки представляет собой сложную квантовую формулу. Но код есть.
Никогда не попадайтесь на этот вирус!
Новость отредактировал VENDETTA - 29-12-2011, 08:57
Ключевые слова: компьютер вирус файл