Xalnaga: новый троянский конь может попастись на вашем компьютере

Trojan.Win32.Xalnaga — троянская программа, после запуска которой, Windows становится по большей части неуправляем: с рабочего стола зараженного компьютера исчезают все иконки, так что даже перегрузить машину стандартным способом становится невозможно. Троянец содержит строку-«copyright»:

Tyrant-28881 {T-28881} virus

Троянец модифицирует ключи системного реестра:

Key1:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
NoDesktop = 1

Key2:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionWinlogon

NoRun = 1
NoFind = 1
NoClose = 1

Key3:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

DisableRegistryTools = 1

Key4:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon

LegalNoticeCaption = <<< Xal Naga was here >>>
LegalNoticeText = The human era has come to an end, the new breed of humans will evolve right now !!! Behold and despair !!!

В результате происходит следующее:

• все иконки удаляются с рабочего стола (key1)
• удаляются пункты «Start»-меню: Run, Find, Shut Down (key2)
• стандартный редактор системного реестра под WinNT становится неработоспособным (key3)
• при загрузке компьютера отображается message box: (key4)