Программисты «Доктор Веба» распознали о всемирном «размножении» нового трояна-блокировщика из отрицательно знаменитого семейства Trojan.Winlock. Новому вирусу дано имя Trojan.Winlock.7372. в отличие от других винлоков, этот не содержит никаких текстов или картинок, он работает, загружая их на «заболевший» компьютер по сети. Основной целью Trojan.Winlock.7372 была избрана категория зарубежных пользователей.
Первые троянцы-винлоки, с ориентацией юзеров, живущих заграницей, получили широкое распространение в сентярбе-ноябре прошлого года, а до этого схема нечестного зарабатывания денег была успешно отработана злоумышленниками, промышляющими в России. Trojan.Winlock распространяется, используя семейство троянцев, известных под «кодовыми именами» BackDoor.Umbra, выдающих различные рекламные лозунги или требования, справиться с которыми намного сложнее, чем
купить машину в кредит на сайте a-vavilon.ru. «Винлоки», как и 7372, также рассчитаны на распространение за рубежом. Имеются веские основания предполагать, что разработка является делом наших соотечественников.
Что касается трояна 7372, то исходя из внутреннего строения, вирус совсем не напоминает других «детей» троянцев. Препятствующий работе баннер представляет собой картинку сайта, работающего на удаленном сервере.
7372, запускаясь на компьютере, прописывается в ветви системного реестра, отвечающей за автозапуск программ. После этого в системе запускается неизмеримый цикл поиска и блокировки процессов десятков приложений и системных программ, к примеру, останавливается Диспетчер задач, различные текстовые редакторы, реестровый редактор, браузер и т.д.
