Módon kell kezelni a programok-extortionists mbr (tr

Módon kell kezelni a programok-extortionists MBR (TR / Crypt.XPACK.Gen)

Ez a fajta trójai-zsaroló keresztül terjed, rosszindulatú szoftverek vagy az interneten.

Ő megfertőzi az MBR (Master Boot Record) az operációs rendszer. Amikor futtatja a trójai felülírja az MBR a merevlemezen, hogy mentse az eredeti MBR-ben a második részben.

Ez egy üzenet jelenik meg, hogy a rendszer ki van zárva, és a felhasználónak kell átadni ragadozó bizonyos mennyiségű feloldásához. Az ülés során a vírus megszakítja a boot folyamatot.

A viselkedése rosszindulatú szoftverek

Trójai útján terjed a rosszindulatú programok, és a letöltést a veszélyes helyek.

Ez megteremti a saját példányát, egy mappában
% Userprofile% \ Local Settings \ Temp \ x2z8.exe

hátrahagyva a tiszta abban a könyvtárban
% Userprofile% \ Local Settings \ Temp \ fpath.txt

Megjegyzés.
Amikor futtatja a trójai felülírja az eredeti MBR és végrehajt egy kényszerített újraindítás az operációs rendszer. Ezt követően, a következő üzenet jelenik meg:

Azt találtuk, hogy a „kód, hogy feltárja a” beépített fertőzött MBR. Ez statikus és véletlenszerűen generált. Ezért, ha fertőzött, használja, hogy feltárja a következő kulcsot: 21545455

Jelenleg ez a trójai definiáljuk TR / Crypt.XPACK.Gen. és a fertőzött MBR - mint Boo / Ransom.A

Kapcsolódó cikkek

• Módszerek elleni dohányzás - hatékony tippeket és technikákat

• Megszüntetése dugulás csatorna csövek karaktert, és meghatározza elleni küzdelem módjai tér, a portál a csövek

• Kezelésének módjai gabonabogár