Лаборатория Касперского обнаружила хитрый вирус (4 фото)

f1594eeba3de1c756e77610f1c15e0e4

Итaк, пoслe зaгрузки нa кoмпьютeр врeдoнoснoe ПO ищeт нaличиe кoшeлькa с криптoвaлютaми. Eсли нaйдeнa пaпкa дaнныx Bitcoin возможно ли% AppData%Bitcoin, oн зaгружaeт узел криптографии и шифрует файлы, по (по грибы) доступ к которым после (этого требует выкуп.

Разве что такая папка никак не найдена и у компьютера плохо и более логических процессоров, загружается узел майнера для разработки Monero не то — не то Dashcoin. Если получи и распишись устройстве только Вотан логический процессор, так загружается червь и вирус распространяется по мнению другим компьютерам в локальной понцы.

Источник: securelist.ru

Вредоносное По части под названием Rakhni Trojan, впервинку обнаруженное в 2013 году, развился в устремленность пяти лет и в (настоящее решение о выборе механизма нанесения вреда зависит с конфигурации компьютера жертвы.

Клеймящий по статистике пострадавших пользователей, вирус распространяется в области электронной почте в России, Казахстане, Украине, Германии и Индии. Получай e-mail приходят фишинговые переписка с поддельными финансовыми документами в .pdf-формате. Подле загрузке выдаётся оповещение об ошибке открытия файла, подалее зловред сканирует миникомпьютер и по возможности отключает вделанный «Защитник Windows», устанавливает корневой цертификат, который хранится в его ресурсах, и, выбрав субъект деятельности (организовать закрытый майнинг, зашифровать файлы с целью вытребовать выкуп или кинуть компонент-червь, с тем паразитировать другие ПК локальной козни) активирует свою подъём.

&times

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.