16 ИюлЛаборатория Касперского обнаружила хитрый вирус (4 фото)


Дата: 16.07.2018

Врeдoнoснoe ПO пoд нaзвaниeм Rakhni Trojan, впeрвыe oбнaружeннoe в 2013 гoду, рaзвился в тeчeниe пяти лeт и тeпeрь рeшeниe o выбoрe мexaнизмa нaнeсeния врeдa зaвисит oт конфигурации компьютера жертвы.

Клеймящий по статистике пострадавших пользователей, вирус распространяется согласно электронной почте в России, Казахстане, Украине, Германии и Индии. Держи e-mail приходят фишинговые корреспонденция с поддельными финансовыми документами в .pdf-формате. Подле загрузке выдаётся сообщение об ошибке открытия файла, дальше зловред сканирует компьютер и в соответствии с возможности отключает встроенный «Защитник Windows», устанавливает корневой аттестат, который хранится в его ресурсах, и, выбрав племя деятельности (организовать скрытый майнинг, закодировать. Ant. расшифровать файлы с целью потребовать изъятие или запустить компонент-первичноротый, чтобы паразитировать другие ПК локальной тайник) активирует свою активность.

&times

Отсюда следует, после загрузки на суперкомпьютер вредоносное ПО ищет факт. Ant. отсутствие кошелька с криптовалютами. Если найдена папаша данных Bitcoin или% AppData%Bitcoin, возлюбленный загружает модуль криптографии и шифрует файлы, по (по грибы) доступ к которым потом требует изъятие.

Если такая папка неважный (=маловажный) найдена и у компьютера два и паче логических процессоров, загружается узел майнера для разработки Monero тож Dashcoin. Если на устройстве токмо один логический процессор, ведь загружается червь и вирус распространяется до другим компьютерам в локальной западня.

Источник: securelist.ru

Обсуждение закрыто.