«Доктор Веб» предлагает средство от троянов-вымогателей

Волны заражений ПК вредоносными программами семейства Trojan.Winlock уже давно миновали - одна из них пришлась на конец 2009 – начало 2010 года, а вторая - на лето 2010 года. Однако в настоящее время снова наблюдается тенденция к распространению угроз подобного типа.

Компания «Доктор Веб» предупреждает о новой модификации троянской программы, получившей название Trojan.Winlock.3846. Говорить об эпидемии пока преждевременно, однако это уже вторая подобная угроза, выявленная специалистами «Доктор Веб» в текущем месяце.

В отличие от старого троянца Trojan.Winlock.3794, новая модификация программы-вымогателя записывает ссылку на себя в разделе системного реестра HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit, который отвечает за запуск программ системным процессом winlogon в момент входа пользователя Windows в систему. Благодаря этому операционная система оказывается заблокированной при первой же после заражения перезагрузке компьютера.