Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года, сообщает компания Доктор Веб.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. На найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым.

Особая опасность вируса заключается в том, что Trojan.KillFiles.904 пытается удалить все файлы и папки, находящиеся на зараженном компьютере, за исключением системных.

Таким образом, пользователь может потерять все свои данные, при этом операционная система продолжит свою работу, отмечают специалисты. По их словам, уникальным для современных вредоносных программ свойством данного троянца является нанесение максимального ущерба пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей.

Trojan.KillFiles.904 не просит жертву каким-либо образом откупиться и не пытается что-либо украсть. Он просто уничтожает всю информацию, хранящуюся в зараженной системе.

Как предполагают эксперты компании, данный троянец продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. Однако Trojan.KillFiles.904 представляет еще большую угрозу, отмечает Доктор Веб. 

В связи с опасностью инфицирования Trojan.KillFiles.904, компания Доктор Веб рекомендует использовать исключительно лицензионное антивирусное ПО с последними обновлениями.

Отметим, ранее Лаборатория Касперского сообщила, что в мае 2009 года на компьютерах пользователей было зафиксировано 42520 уникальных вредоносных, рекламных и потенциально опасных программ.

Источник