Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Trojan.Winlock.3846 bedroht Anwender

Hanau, 19. Juli 2011

Der Sicherheitsspezialist Doctor Web warnt vor einer neuen Variante des Trojaners Trojan.Winlock.3846. Es ist noch frühzeitig, von einer Epidemie zu sprechen. Der Schädling ist aber schon ein zweites Exemplar, das im laufenden Monat entdeckt wurde.

In Russland sind Millionen von Anwendern wegen Trojan.Winlock zu Schaden gekommen. Heute geht die Infektionswelle zurück. Dies ist dem Projekt www.drweb.com/unlocker sowie zahlreichen Partnerschaften zwischen Doctor Web und russischen Mobilfunkanbietern zu verdanken. In westeuropäischen Ländern wird heute das Thema besonders aktuell.

Im Unterschied zu Trojan.Winlock.3794 speichert die neue Variante des Erpressungstrojaners einen Link im Bereich des Systemregisters HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit, der für das Starten der Programme durch den Systemprozess winlogon verantwortlich ist. Das Betriebssystem wird nach der Infizierung beim Neustart des PCs sofort geblockt.

screenshot

Statt der gewohnten Windows-Oberfläche erscheint auf dem Bildschirm eines infizierten PCs eine Meldung über die Fehlfunktion eines Systemprozesses unter 0x3BC3. Um dies zu beheben, muss der Anwender eine der genannten Nummern anrufen und ein Entschlüsselungscode eingeben. Der Anruf ist aber kostenpflichtig.

Diese Variante des Winlockers hat eine Besonderheit: der Trojaner enthält mehrere Sprachversionen (Englisch, Französisch, Russisch) für verschiedene Windows-Lokalisierungen.

Um das durch Trojan.Winlock.3846 geschädigte Betriebssystem zu entsperren, benutzen Sie das folgende Code:

754-896-324-589-742

Doctor Web empfiehlt deshalb, vom Starten nicht vertrauenswürdiger Anwendungen sowie E-Mail-Anhänge abzusehen. Vorsicht ist auch beim Aufrufen von Webseiten, wo die Installation von Modulen oder Plug-ins angeboten wird, erforderlich. Wenn Sie zum Opfer von Trojan.Winlock.3846 gefallen sind, benutzen Sie das Tool zur Not-Wiederherstellung des Systems Dr.Web LiveCD und Dr.Web CureIt!.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt