С 17 января 2010 стали появляться сообщения, а с 21 января 2010 потоком хлынули письма и запросы с просьбой помочь избавиться от файла со странным названием (JYKU.FJO) Прошло всего пять дней со дня его появления в сети и информации о нем очень мало. Однако, мы знаем, что географическими точками его появления можно назвать сразу же несколько стран: Канада, Россия, Великобритания, США. Столь широкое распространение JYKU.FJO сразу на трех континентах, говорит о серьезности намерений, боюсь предположить, авторов нового поколения вирусов. Однако же из совсем скудных сведений, имеющихся о JYKU.FJO в Интернете выясняется, что появление его сопутствует заражению компьютеров программой вымогателем, названной по имени известнейшего антивирусного продукта, . Файл JYKU.FJO размером 21505 байт может называться также 259.TMP, 95F.TMP, 96885337.FJO и относится к типу динамической библиотеки (DLL) В Российском Интернете очень мало упоминаний о JYKU.FJO, однако на форуме Dr.WEB пользователь описывает успешный случай удаления JYKU.FJO с помощью утилиты ADSspy и последующим вмешательством известной программы AVZ. Злополучный файл, а вернее ссылка на него находится в ветке системного реестра KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре shell равном explorer.exe rundll32.exe jyku.fjo hvttt. Следует полагать, что эта ссылка на JYKU.FJO не единственная и простое вытирание буквосочетания jyku.fjo hvttt видимых результатов не даст и без использования уже названных сторонних системных и антивирусных утилит дело не обойдется. На сегодня 22 января 2010 года это все сведения, что я нашел в российском и зарубежном Интернете относительно JYKU.FJO. При поступлении новых данных буду оповещать в оперативном режиме.

Закладки:, ,

Связанные записи: