Zeus Trojan Variant配有勒索软件功能

最近赎金软件的普及作为欺骗用户融入他们的艰苦赚钱的策略导致了意外的恶意软件组合。

F-Secure研究人员最近 一个新的Zeus 2.x变体,包括ransomware功能。

一旦执行此特定恶意软件,它首先将打开Internet Explorer并将其指向特定的URL(lex.creativesandboxs.com/locker/lock.php.)。同时,用户被阻止在计算机上做任何事情。

有问题的网站是离线的,所以很难肯定它包含的内容,但是一个很好的猜测将是敲诈勒索。

命令“unlocking”计算机在计算机上存在,在注册表中,因此可以在不支付赎金的情况下这样做。

据研究人员介绍,发现自己有效地锁定了计算机的用户必须执行以下操作:

1.以安全模式启动系统
2.在HKEY_CURRENT_USER下添加一个名为syscheck的新密钥
3.在Syscheck键下创建新的DWORD值
4.将新DWORD值的名称设置为选中
5.将所检查的值设置为1的数据
6. reboot

显然,随着上述步骤的避风港仍然存在,在解锁计算机后,在解锁计算机后,将其财务和登录信息被盗的威胁仍然存在’t摆脱了恶意软件。

分享这个