Лаборатория Касперского обнаружила хитрый вирус (4 фото)

Врeдoнoснoe ПO пoд нaзвaниeм Rakhni Trojan, впeрвыe oбнaружeннoe в 2013 гoду, рaзвился в тeчeниe пяти лeт и тeпeрь рeшeниe o выбoрe мexaнизмa нанесения вреда зависит через конфигурации компьютера жертвы.

Клеймящий по статистике пострадавших пользователей, вирус распространяется в соответствии с электронной почте в России, Казахстане, Украине, Германии и Индии. Сверху e-mail приходят фишинговые переписка с поддельными финансовыми документами в .pdf-формате. Около загрузке выдаётся сообщение об ошибке открытия файла, там зловред сканирует компьютер и после возможности отключает встроенный «Защитник Windows», устанавливает корневой письменное удостоверение, который хранится в его ресурсах, и, выбрав штучка деятельности (организовать скрытый майнинг, закодировать. Ant. расшифровать файлы с целью потребовать обмен или запустить компонент-гельминт, чтобы паразитировать другие ПК локальной ахан) активирует свою активность.

&times

Из этого следует, после загрузки на электронная вычислительная машина вредоносное ПО ищет существование кошелька с криптовалютами. Если найдена батюшка данных Bitcoin или% AppData%Bitcoin, симпатия загружает модуль криптографии и шифрует файлы, вслед доступ к которым потом требует обмен.

Если такая папка маловыгодный найдена и у компьютера два и сильнее логических процессоров, загружается узел майнера для разработки Monero река Dashcoin. Если на устройстве один один логический процессор, ведь загружается червь и вирус распространяется числом другим компьютерам в локальной понцы.

Источник: securelist.ru

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.