Max
27.10.2009, 19:07
19-20 октября 2009 года зафиксирован всплеск активности нового троянского вымогателя.
Наименование:
Trojan-Ransom.Win32.Agent.gc (Лаборатория Касперского)
Также известен как:
Gen:Trojan.Heur.Hype.cy4@aSUBebjk (BitDefender)
Trojan.Winlock.366 (DrWeb)
Самоназвание:
Get Accelerator
Симптомы:
На Рабочем столе жертвы появляется изображение с надписью, сообщающей, что доступ к сети Интернет блокирован в связи с нелицензионным использованием программы Get Accelerator. Вредоносное ПО отображает убывающий таймер и предлагает пользователю отправить SMS-сообщение с текстом
Код:
acv<набор цифр>
на короткий номер 9099. Сетевой функционал операционной системы при активном вредоносном ПО действительно нарушается.
Состав вредоносной программы:
Вредоносное ПО Trojan-Ransom.Win32.Agent.gc (Get Accelerator) состоит из двух компонентов.
1) драйвер %WinDir%\dmgr134.sys, размер файла - 44544 байта. В протоколах AVZ отображается как модуль пространства ядра.
2) библиотека %system32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll, размер файла - 38400 байт. В протоколах AVZ отображается как внедренная DLL (модуль процесса). Четкой привязки к определенным процессам не выявлено.
(я просто удалил обе фиговины и посоветовал хозяину ПК, почаще обновлять свой "антивирь")
после того как таймер дойдёт до нуля, с компом ничего не происходит.
Рекомендации в случае заражения:
Если ваш ПК заражен вредоносным ПО Trojan-Ransom.Win32.Agent.gc (Get Accelerator), то Антивирусный портал VirusInfo настоятельно рекомендует вам ни в коем случае не следовать указаниям мошенников и не отправлять никаких SMS-сообщений на указанный ими номер.
источник
http://virusinfo.info/showthread.php?t=57724 (http://nash-forum.itaec.ru/redirector.php?url=http%3A%2F%2Fvirusinfo.info%2Fs howthread.php%3Ft%3D57724)
Наименование:
Trojan-Ransom.Win32.Agent.gc (Лаборатория Касперского)
Также известен как:
Gen:Trojan.Heur.Hype.cy4@aSUBebjk (BitDefender)
Trojan.Winlock.366 (DrWeb)
Самоназвание:
Get Accelerator
Симптомы:
На Рабочем столе жертвы появляется изображение с надписью, сообщающей, что доступ к сети Интернет блокирован в связи с нелицензионным использованием программы Get Accelerator. Вредоносное ПО отображает убывающий таймер и предлагает пользователю отправить SMS-сообщение с текстом
Код:
acv<набор цифр>
на короткий номер 9099. Сетевой функционал операционной системы при активном вредоносном ПО действительно нарушается.
Состав вредоносной программы:
Вредоносное ПО Trojan-Ransom.Win32.Agent.gc (Get Accelerator) состоит из двух компонентов.
1) драйвер %WinDir%\dmgr134.sys, размер файла - 44544 байта. В протоколах AVZ отображается как модуль пространства ядра.
2) библиотека %system32%\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll, размер файла - 38400 байт. В протоколах AVZ отображается как внедренная DLL (модуль процесса). Четкой привязки к определенным процессам не выявлено.
(я просто удалил обе фиговины и посоветовал хозяину ПК, почаще обновлять свой "антивирь")
после того как таймер дойдёт до нуля, с компом ничего не происходит.
Рекомендации в случае заражения:
Если ваш ПК заражен вредоносным ПО Trojan-Ransom.Win32.Agent.gc (Get Accelerator), то Антивирусный портал VirusInfo настоятельно рекомендует вам ни в коем случае не следовать указаниям мошенников и не отправлять никаких SMS-сообщений на указанный ими номер.
источник
http://virusinfo.info/showthread.php?t=57724 (http://nash-forum.itaec.ru/redirector.php?url=http%3A%2F%2Fvirusinfo.info%2Fs howthread.php%3Ft%3D57724)