На этой неделе компания Symantec опубликовала семь описаний вредоносных программ, из которых три являются эвристическими сигнатурами, два - новыми упаковщиками кода, один - продолжением семейства червей SillyFDC.BDC, размножение которыех отмечалось на прошлой неделе. Оставшийся вредонос Ransomlock.C является достаточно неприятным вымогателем.

После проникновения в систему он скрывает от пользователя Explorer, редактор реестра, менеджер задач и командный интерпретатор. Также троянец блокирует переход машины в безопасный режим, а также останавливает некоторые антивирусные программы. После этого троянец показывает якобы системное сообщение на русском языке с требованием активировать версию Windows с помощью SMS, набрав в окошке ключ программного обеспечения. Троянец полностью самоуничтожается если ввести ключ 13616, который зашит в тело вымогателя.

Компания Trend Micro выпустила на этой неделе три описания вредоносных программ, из которых наиболее интересной является троянец PIDIEF.UO. Он проникает на компьютер с помощью эксплуатации уязвимости в Adobe Reader and Acrobat, которая была обнаружена в конце сентября этого года. После проникновения в систему троянец сгружает из Internet другие вредоносные программы во временную директорию пользователя. Отдельно сохраняется файл формата PDF, в который вредонос помещает свой эксплойт.

Поделитесь материалом с коллегами и друзьями