Вирус Trojan KillFiles

28 Янв 2015 0 1388 Полезные программы
Вирус Trojan KillFiles

Оцените статью:

Специалисты компании «Доктор Веб» предупреждают о появлении новой почтовой рассылки, при помощи которой преступники инфицируют персональные компьютеры вирусом Trojan.KillFiles.9055.

Файл Microsoft Word, прикрепленный к электронному письму, содержит макрос, который после запуска сохраняется на жестком диске и активирует троянское приложение — вирус Trojan.KillFiles.9055.

Данный вирус способен привести операционную систему в нерабочее состояние или повредить важные системные файлы. К примеру, такая рассылка была зафиксирована 5 марта: письма содержали призыв прийти на митинг протеста. В письмо был вложен текстовый документ с инструкциями – именно при его открытии и происходило заражение. При открытии документа активировались несколько макросов, основное предназначение которых – запустить троянскую программу — вирус Trojan.KillFiles.9055 для дальнейших деструктивных действий.

Вирус также способен автоматически прописаться в разделе реестра, который отвечает за автозагрузку. Одновременно производится сканирование системного раздела на файлы с определенным расширением (.msc, .doc, .exe. xls, .zip, .7z., rar). Содержимое найденных файлов заменяется случайной последовательностью, а сами файлы помечаются на удаление после перезапуска системы. В результате данных действий, после перезагрузки система уже неспособна корректно стартовать.

Вирус Trojan.KillFiles.9055 устанавливает своему процессу свойства критичного для системы, что приводит к появлению BSOD при попытке завершить процесс. Далее вирус отправляет на внешний сервер преступников уведомление о том, что операционная система выведена из строя.

Если настройки редактора Microsoft Word запрещают обработку макросов, текст сообщения будет невозможно прочитать (при этом заражения также не будет).

Специалисты антивирусной компании рекомендуют пользователям с осторожностью относиться к вложениям к электронным письмам от неизвестных источников. Не стоит пренебрегать и встроенной в Microsoft Word системой безопасности, которая блокирует запуск макросов при открытии документа.

Добавить комментарий