Меню

Укр Рус

Trojan.XBlocker.Win32

Виды вредоносных программ:
Trojan.XBlocker.Win32

Trojan.XBlocker.Win32– троянская программа, блокирующая работу компьютера и требующая деньги за восстановление его работоспособности.

Методы распространения 

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п. Чем побуждает пользователя скачать её и запустить у себя на компьютере.Также, она активно рраспространяется порно-сайтами, под видом программы необходимой для просмотра фотографий и видеофайлов.

Функциональные возможности

После запуска делает 2 копии своего тела с разными именами, помещает их в папку %ALLUSERSPROFILE% и запускает. Таким образом, в системе  одновременно присутствуют два процесса троянской программы, способных запускать друг друга в случае завершения одного из них.
Троянская программа отслеживает запуск приложения  “Диспетчер задач” и закрывает его. Для автоматического запуска при каждом старте системы,  добавляет ссылку на свои файлы в ключ автозапуска системного реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

Отключает ukC (User Account Control), изменяя для этого значение в реестре и блокируя попытки его изменить. 
Для проверки своего присутствия в системе, создает несколько ключей в реестре,   которые используется для предотвращения многократного запуска троянской программы на одном компьютере.

Деструктивные возможности

Блокирует работу компьютера и вымогает деньги (путём отправки платного сообщения по СМС или оплаты через платёжные терминалы). Взамен злоумышленники обещают выслать пользователю код для разблокировки компьютера. Часто блокировка компьютера сопровождается появлением на экране изображения порнографического характера, что подталкивает пользователя совершить оплату выдуманного кода как можно скорее. При этом, заплатив требуемую сумму, пользователь не получает никакого кода, и остаётся со своей проблемой один на один.