Ранее в 2011 году трояны ориентировались на зарубежных пользователях, а потом успешно захватили российские просторы интернета. Программа распространяется с помощью троянцев BackDoor.Umbra, которая рассчитана и на жителей зарубежных стран. Trojan.Winlock.7372 ничем не напоминает остальных троянцев, потому что не содержит в себе изображений, текстов или компонентов, появляющихся на экране при блокировке Windows. Новый троян загружает все необходимые элементы с удаленного сервера, а экран тем временем представляет собой стандартную веб-страницу.
Когда вирус запускается, он прописывает себя в системный реестр, отвечающий за запуск программ, затем запускает бесконечный поиск и остановку процессов всех приложений и системных утилит. Это и Блокнот, Командная строка, Диспетчер задач, и Microsoft Internet Explorer, и Firefox, Google Chrome, Opera, и Process Monitor, ProcessHacker, и многие другие. Далее троян отключает брандмауэр, который запущен на инфицированном компьютере, и создает невидимое окно, куда загружается страница с требованием оплатить разблокировку. Плата составляет 200 долларов. |