私の妻は最近ウィンロッカーを捕まえました。 一部の母親の助けを借りて、私はなんとかコンピューターを制御し、それを削除することができました。 Kaspersky Webサイトでwinlockerを確認したところ、彼が今日Kasperskyデータベースに登場していることがわかりました。 彼については何も知られていない。
私が知っていること:
Beeline加入者向けのこのウイルスは、テキスト79626806360 600を番号3116に、Megafon加入者向けに:テキスト9626806340を番号84444に送信するように要求します。
または、端末600ルーブルで番号89626806359に支払います。
ウイルスがどのサイトでキャッチされたのか、今は言えません。 妻はPowerPointプレゼンテーションの例を探していました。
ファイル自体はIE8経由でキャッチされます。 一時フォルダーに、calc.exeという名前で保存されました。 Vinraraのアイコンと、Vinraraとしてのファイルの説明。 %WINROOT%ディレクトリでファイルを起動すると、バッチファイル(RUNDLL.bat)と実行可能ファイル(calc.exeのコピーですが、今回はnvcvc32.exeという名前)を作成します。explorer.exeをシェルとして説明し、引数としてパスを渡します。 rundll.bat。
残念ながら、印刷画面は予定通りに行われませんでした。
現時点では、ファイルはdrwebに送信され、ビーラインと呼ばれ、数値を報告しました。
私が今欲しいもの: ファイルを開く方法がわからないので、誰かにwinlockerを調査してから、ハブで興味深いトピックを書いてください:)
ファイルへのリンク: パスワード付きのVinrarアーカイブ 。 パスワード:ウイルス
新鮮な錫のウィンロックを開くことが提案されています
All Articles