Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Таким образом, вирус пытается нанести больший ущерб внешним HDD-дискам, Flash-носителям, а затем и физическим жестким дискам. В этом и выражется некая уникальность Trojan.KillFiles.904. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях или других действиях и не пытается урасть пароли или другую информацию – он просто систематически уничтожает всю информацию, хранящуюся в зараженной системе. Основной целью Trojan.KillFiles.904 является нанесение максимального урона пользователю.
Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою нормальную, стабильную работу. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым.
Можно предположить, что данный троянец, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу по сравнению с предшественниками.
Комментариев нет:
Отправить комментарий