Суббота, 20.10.2018, 06:06
Приветствую Вас Гость | RSS
Главная | Регистрация | Вход
Меню сайта
Бесплатные утилиты
Kaspersky Virus Removal Tool 2010 - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ.
Наш опрос
Нужен ли сайту форум?
Всего ответов: 12
Поиск
Поиск софта

Блок информации
На этом сайте имеется только легальное програмное обеспеченье без активационных ключей и кряков.Сайт создан исключительно в информационных целях. Все цены указаны на дату добавления статьи. Точную цену на данный момент можно найти на сайте партнерского магазина
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0



Rambler's Top100




Все об антивирусах
Главная » 2009 » Июнь » 9 » Угроза: Trojan-Ransom.Win32.Hexzone.aer
Угроза: Trojan-Ransom.Win32.Hexzone.aer
10:56
Вредоносная программа, предназначенная для несанкционированной пользователем модификации данных на компьютере-жертве таким образом, чтобы сделать невозможным работу с ними, либо блокировать нормальную работу компьютера. После того, как данные «взяты в заложники» (блокированы), пользователю выдвигается требование выкупа.Озвученную в требовании сумму жертва должна передать злоумышленнику, после чего злоумышленник обещает выслать программу для восстановления данных или нормальной работоспособности компьютера.

Технические детали

Данная троянская библиотека представляет собой Internet Explorer Browser Helper Object (BHO), стартующий при запуске Internet Explorer, который следит за активностью пользователя в интернете. Имеет размер 315904 байта.

Инсталляция

При регистрации создает в системе OLE объект с именем "ConnectionServices".

При этом в системном реестре создаются следующие ключи:

[HKCR\CLSID\{630CBBEB-17E4-47B4-B74B-BCAAC7EF52AB}]

[HKCR\elonnmdsturdsqm.Melonnmdsturd] 

[HKCR\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{630CBBEB-17E4-47B4-B74B-BCAAC7EF52AB}]

[HKCR\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{630CBBEB-17E4-47B4-B74B-BCAAC7EF52AB}]

[HKLM\SOFTWARE\Classes\CLSID\{630CBBEB-17E4-47B4-B74B-BCAAC7EF52AB}]

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{630CBBEB-17E4-47B4-B74B-BCAAC7EF52AB}]

Троянец отображается в диалоге надстроек Internet Explorer:

Деструктивная активность

При открытии любой веб-страницы в Internet Explorer, в нижней части экрана отображается баннер порнографического содержания, предлагающий отключить себя, послав СМС на короткий платный номер:

  


Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Отключить в опциях надстроек Internet Explorer надстройку "AAC-SLS Media Codec".
  2. Закрыть все окна программы Internet Explorer.
  3. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  4. Удалить созданные трояном ключи системного реестра:
    [HKCR\CLSID\{630CBBEB-17E4-47B4-B74B-BCAAC7EF52AB}]

    [HKCR\elonnmdsturdsqm.Melonnmdsturd] 

    [HKCR\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{630CBBEB-17E4
    -47B4-B74B-BCAAC7EF52AB}]

    [HKCR\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{630CBBEB-17E4
    -47B4-B74B-BCAAC7EF52AB}]

    [HKLM\SOFTWARE\Classes\CLSID\{630CBBEB-17E4-47B4-B74B-BCAAC7EF52AB}]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper 
    Objects\{630CBBEB-17E4-47B4-B74B-BCAAC7EF52AB}]
  5. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Категория: угрозы | Просмотров: 437 | Добавил: Superman | Рейтинг: 0.0/0 |

Бесплатный конструктор сайтов - uCozmade by Superman