Компания «Доктор Веб» сообщает о появлении нового троянца - Trojan.Locker.8, распространение которого началось 9 декабря 2008 года. Данная вредоносная программа препятствует доступу к различным папкам на жестком диске, требуя обратиться к ее авторам за получением инструкций по разблокировке. Размер файла данного троянца довольно большой для вредоносных программ такого
типа – около 2 мегабайт. Файл упакован с помощью ASPack. Сразу после его запуска
появляется изображение генератора серийных номеров, который не имеет к
функционалу данной вредоносной программы никакого отношения. Это свидетельствует
о том, что Trojan.Locker.8 может распространяться под видом генератора серийных
номеров для продуктов Adobe Systems. После запуска Trojan.Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не
соответствуют стандартным правилам именования папок в системе Windows. Содержимое файлов и папок при этом не изменяется. Далее вредоносная программа создаёт на рабочем столе и заблокированных разделах жёсткого диска свою копию (файл answer.exe). При ее запуске появляется предупреждение о том, что файлы заблокированы, а также предложение обратиться к авторам троянца по указанным в сообщении данным. Вопреки заверениям вирусописателей, папки и файлы блокируются и на системном диске – внутри папки «Мои документы» и на Рабочем столе.
Источник