Módon kell kezelni a programok-extortionists mbr (tr
Módon kell kezelni a programok-extortionists MBR (TR / Crypt.XPACK.Gen)
Ez a fajta trójai-zsaroló keresztül terjed, rosszindulatú szoftverek vagy az interneten.
Ő megfertőzi az MBR (Master Boot Record) az operációs rendszer. Amikor futtatja a trójai felülírja az MBR a merevlemezen, hogy mentse az eredeti MBR-ben a második részben.
Ez egy üzenet jelenik meg, hogy a rendszer ki van zárva, és a felhasználónak kell átadni ragadozó bizonyos mennyiségű feloldásához. Az ülés során a vírus megszakítja a boot folyamatot.
A viselkedése rosszindulatú szoftverek
Trójai útján terjed a rosszindulatú programok, és a letöltést a veszélyes helyek.
Ez megteremti a saját példányát, egy mappában
% Userprofile% \ Local Settings \ Temp \ x2z8.exe
hátrahagyva a tiszta abban a könyvtárban
% Userprofile% \ Local Settings \ Temp \ fpath.txt
Megjegyzés.
Amikor futtatja a trójai felülírja az eredeti MBR és végrehajt egy kényszerített újraindítás az operációs rendszer. Ezt követően, a következő üzenet jelenik meg:
Azt találtuk, hogy a „kód, hogy feltárja a” beépített fertőzött MBR. Ez statikus és véletlenszerűen generált. Ezért, ha fertőzött, használja, hogy feltárja a következő kulcsot: 21545455
Jelenleg ez a trójai definiáljuk TR / Crypt.XPACK.Gen. és a fertőzött MBR - mint Boo / Ransom.A