Новый троян получил название KillFiles.904, а признаки его активности были зафиксированы в первые дни июня, сообщает «Компьюлента» со ссылкой на данные «Доктор Веб».
Попав на компьютер пользователя, вредоносная программа сканирует локальные и съемные накопители в порядке от Z до A. Троян пытается удалить все папки и файлы, перебирая их названия по алфавиту. Если уничтожить файл не удается (например, по причине его использования), KillFiles.904 делает его скрытым.
Особенность новой вредоносной программы заключается в том, что она не удаляет системные каталоги. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.
Эксперты отмечают, что, в отличие от получивших в последнее время широкое распространение программ-вымогателей, троян KillFiles.904 не просит перечисления каких-либо средств и не пытается что-либо украсть. По всей видимости, вредоносная программа разрабатывалась с тем, чтобы нанести максимальный урон пользовательской информации.
Новый троян, как полагают специалисты, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы, сообщает Росбалт.