20.08.2013 Новости, БезопасностьКомпания «Доктор Веб» разработала утилиту, справляющуюся с последствиями вредоносных действий троянца-шифровальщика Trojan.Encoder.252. Новая версия этого представителя семейства энкодеров шифрует данные пользователей и вымогает у них деньги за расшифровку пострадавших файлов. Один из выявленных способов распространения новой вредоносной программы — почтовая рассылка с вложением, отправляемая якобы от арбитражного суда. Запустившись на компьютере жертвы, троянец сохраняет свою копию в одной из системных папок под именем svhost.exe, модифицирует отвечающую за автоматическую загрузку приложений ветвь системного реестра и запускается. Троянец Trojan.Encoder.252 шифрует файлы только в том случае, если инфицированный компьютер подключен к Интернету. Программа последовательно обходит дисковые накопители от С: до N ...
читать далее.
