Js:LockyDownloader [Trj] virüsü nedir?

Js:LockyDownloader [Trj] virüsü nedir?

Js:LockyDownloader [Trj] virüsü, Locky adı verilen Ransomware yani fidye virüsünü yükleme, sisteme bulaştırmaya yarayan bir tür script virüstür. 

Özellikle mail ile kullanıcıya gönderilir. Gelen mailde virüs şu gibi eklerin içine gizlenmiştir

• payment_details_157079.zip 
• order_details_003856.zip
• transaction_confirmation_539275.zip

Mail ekleri genelde order, transaction ve payment ile başlayan adlara sahiptir.  Bu zip dosyaları açıldığında, zip içinde bulunan .js uzantılı dosyalar tıklandığında uzak bir sunucudan locky ransomware'e ait dosyalar indirilir.

Locky Ransomware, sistemdeki tüm belgeleri şifreleyerek sizden fidye talep eden bir virüstür.

LockyDownloader virüsü oldukça tehlikeli bir virüstür.

Ransomware nedir daha fazla bilgi almak isterseniz buradan ulaşabilirsiniz:  Ransomware nedir?

Mail ile gelen bu dosyalar Avast antivirüs tarafından tespit edilebilmekte ve silinebilmektedir. Virüs aynı zamanda farklı antivirüs programları tarafından şu adlar ile tespit edilebiliyor:

• AVG JS/Downloader.Agent

• ESET-NOD32 JS/TrojanDownloader.Nemucod.GI

• Emsisoft Generic.JS.Downloader.06F02D25 (B)

• Kaspersky Trojan-Downloader.JS.Agent.hrz

• McAfee JS/Locky.b

• nProtect Generic.JS.Downloader.06F02D25