Размер файла данного "троянца" довольно большой для вредоносных программ такого типа - около 2 мегабайт. Файл упакован с помощью ASPack. Сразу после его запуска появляется изображение генератора серийных номеров, который не имеет к функционалу данной вредоносной программы никакого отношения. Это свидетельствует о том, что Trojan.Locker.8 может распространяться под видом генератора серийных номеров для продуктов Adobe Systems.
После запуска Trojan.Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не соответствуют стандартным правилам именования папок в системе Windows. Содержимое файлов и папок при этом не изменяется. Далее вредоносная программа создает на рабочем столе и заблокированных разделах жесткого диска свою копию (файл answer.exe). При ее запуске появляется предупреждение о том, что файлы заблокированы, а также предложение обратиться к авторам троянца по указанным в сообщении данным.
Вопреки заверениям вирусописателей, папки и файлы блокируются и на системном диске - внутри папки "Мои документы" и на Рабочем столе.
Ранее сообщалось о появлении во всемирной паутины самого зловредного вируса всех времен - программы «Сайновал».
По материалам ИА ЛИГАБизнесИнформ
(Журнал "Деньги" №29(95) 17.07.2008)