Троянец запрещает использование сочетаний клавиш "Alt+Tab". После этого в бесконечном цикле отображает свое окно по центру экрана, предлагающее пополнить счет телефона злоумышленника для восстановления работы операционной системы.
Троянец завершает приложение, заголовок окна которого содержит следующий текст(таким образом троянец завершает и не позволяет запустить Проводник Winodws):
"Userinit" = "%System%\usrinit.exe, %System%\usrinit.exe"
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
Устанавливает даты создания, модификации и доступа файлу такой же как у системного фала:
После запуска троянец создает копию своего файла с именем "usrinit.exe":
Троянская программа, которая блокирует работу компьютера с целью получить выкуп за восстановление работы. Является приложением Windows (PE-EXE файл). Имеет размер 17920 байт. Написана на C++.
Комментариев нет:
Отправить комментарий