[SYMANTEC] Ostrzeżenie przez Trojan.Shadowlock

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21305
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

[SYMANTEC] Ostrzeżenie przez Trojan.Shadowlock

Post09 lip 2013, 23:08

Symantec ostrzega dzisiaj o nowym trojanie Trojan.Shadowlock przygotowanym do operowania na wszystkich systemach operacyjnych Windows.

Sam trojan nie jest szczególnie niebiezpieczny jednak dość uciążliwy. Wyświetla okna popup po czym wyłącza komputer czyniąc jego działanie niestabilnym.

Na komputerze instaluje nowe pliki

Kod: Zaznacz cały

    %AppData%\tmps.tmp
    %Temp%\[5 RANDOM LETTERS].exe
    %AppData%\Cores.exe



A następnie dodaje się do autostartu

Kod: Zaznacz cały

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Cores" = "%AppData%\Cores.exe"


Wyświetla też okna dialogowe na komputerze żądając kodu do odblokowania komputera. Po trzecim razie wyłącza go.

Może także wyłączać procesy systemowe (taskmgr, cmd, msconfig, regedit, powershell, rstrui), wyłączać przeglądarkę internetową, przejmować kontrolę nad myszką, uruchamiać aplikacje, wyciszać głośniki, ukrywać pasek zadań, usuwać zawrtość schowka, wyłączać systemowy firewall czy sam siebie odinstalowywać.

źródło: Symantec
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Lokalizacja: Pasztowa Wola Kolonia.
Kontaktowanie:

[SYMANTEC] Ostrzeżenie przez Trojan.Shadowlock

Post11 lip 2013, 00:30

Taki typowy "złośnik". Wbrew pozorom, uciążliwy wirus.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość