Сегодня споймал очередной винлокер, который был безпалевным относительно NOD32.
Ну естественно я понял что это развод, скачал. Файлик весит 181860 байт (ишь какой прогресс у оперы, какие маленький апдейтенги делает!), написано поделие на Delphi 7. Упакован UPX. При запуске в песочнице подозрения были оправданы.
Вирусные аналитики окрестили как Win32/LockScreen.AGU И главное, с утра было 5 детектов, уже 12 с 44. За это не люблю вирус тотал. Надо юзать джотти. Например ни касперский ни доктор веб на видели это. А теперь видят как Trojan.Winlock.3333 и Trojan-Ransom.Win32.PornoAsset.awrr.
Изменено: ORION - 04.11.2012 00:08:20