Trojan.Winlock.Death
Trojan.Winlock.Death — модификация семейства троянских программ Winlock, известная как Trojan Killer, что встречается очень редко. Это приложение Windows (файл PE-EXE)? Исполняемый файл не анализируется и не подвергается обратному проектированию из-за его сложных математических выражений и шаблонных выражений, написанных на незнакомом языке программирования. Не обнаруживается антивирусами или определяется как неизвестный вирус. Продукты LiveCD антивирусных компаний и AntiWinlocker могут оказаться неэффективными при лечении вирусных инфекций. Размер файла 33.3 мб
Описание[править]
Трансляция через Интернет, торрент-трекеры, файлообменники, почтовый спам и порнографические сайты — обычная практика для Winlocker. Вероятность встретить это изменение крайне маловероятна, если не совсем невероятна.
Клавиатура и мышь отключены, поле для ввода пароля отсутствует, что делает разблокировку системы невозможной. При попытке войти в безопасный режим, на весь экран отображается одно из случайно выбранных вирусом изображений. Эти изображения хранятся в %System%, и представляют собой фотографии обезображенных тел. Использование безопасного режима с поддержкой командной строки так же невозможно, так как командная строка тут же закрывается. После перезагрузки таймер стартует с прежнего места, не сбрасываясь.
Вирус создает случайно возникающие аудио- и видеозаписи, чтобы вселить страх в пользователя. Когда веб-камера подключена к компьютеру, она захватывает фотографию пользователя и обрабатывает ее. Через 4 часа после размещения баннера отредактированное изображение отображается снова. На картине изображен человек, который может быть без глаз, с разинутым ртом и лицом к лицу с черной фигурой. В зависимости от ситуации выключенный компьютер может активироваться вирусом в необъяснимые моменты, например, при обнаружении нажатия кнопки. При завершении таймера все устройства памяти и жесткие диски форматируются.