Перейти к содержанию
p2u

«Доктор Веб» сообщает о новом троянце,

Автор p2u, в Общий форум по информационной безопасности

Recommended Posts

p2u    824

p2u
Опубликовано

Компания «Доктор Веб» сообщает о появлении нового троянца - Trojan.Locker.8, распространение которого началось 9 декабря 2008 года. Данная вредоносная программа препятствует доступу к различным папкам на жестком диске, требуя обратиться к ее авторам за получением инструкций по разблокировке.

Читать дальше.

P.S.: Для разблокирования информации компания «Доктор Веб» предлагает воспользоваться бесплатной утилитой, загрузить которую можно с официального сайта компании (прямая ссылка на файл!). Контактировать с вирусописателями категорически НЕ рекомендуется.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано

Серьёзная зараза. Кто-нибудь из форумчан уже держал её за "уши"?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано (изменено)

Тема случайно "упала" и была искусственно "апнута"

Отредактировал Umnik

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Тема случайно "упала" и была искусственно "апнута"

Энкодер (ака ГПКод) тоже далеко не у всех поорудовал на компьютере.

Можно и с Вашей стороны на это смотреть, а можно представить себе на минуту, что данный троян заслуживает того, чтобы проинформировать о нём пользователей, а также о возможности восстановить систему и не платить барыши вирусописателям.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
news.drweb.com:

Для разблокирования информации компания «Доктор Веб» предлагает воспользоваться бесплатной утилитой

Не указано:

Откуда можно запускать эту утилиту?

Из системной директории или из любого места, даже с CD и флешки?

Что делать после разблокировки с теми папками и файлами?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      uVS - Тестирование

      От SQx · Опубликовано

      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
    • Andrian
      Universal Virus Sniffer (uVS), Вопросы разработчику

      От Andrian · Опубликовано

      Ее можно установить дополнительно к антивирусу или она не требует установки?
×