В Сети самостоятельно распространяется троянский вирус

По своему строению это свежее вредоносное ПО похоже на матрешку: один в другой сложенны установщики, которые сделаны киберпреступниками с поддержкой технологии NSIS.

Наружным слоем сего микроба считается обыденный дроппер, который одергивает процесс «Trojan.BtcMine.737», в случае если он уже раньше уже был установлен. В последствии сего извлекается свежий исполняемый файл, он помещается во временную папку, а потом сам запускается.

2-ой установочный файл довольно похож по своим свойствам на обычного сетевого червя. Вначале вирус запускает файл под заглавием CNminer.exe.

Впоследствии сего формируется копия 2-го уровня микроба в папке автозагрузки и папке «Документы». Копии смотрятся как гиперссылка на архив WinRAR с заглавием Key.

Вслед за тем копия компьютерного микроба бывает замечена в корневых папках всех дисков инфицированного компьютера. Вирус пробует получить доступ к иным машинам, которые показываются в сетевом окружении. Все это время вирусная программка занята перебором паролей, чтобы запустить на компьютере точку доступа в Онлайн. Этим образом киберзлоумышленники пробуют заполучить криптовалюту.

Микроб «Trojan.BtcMine.737» небезопасен тем, что имеет возможность без сторонней поддержке распространяется по локальной сети. В следствии этого компы без антивируса имеют все шансы оказаться в зоне увеличенного риска.

Если вы искали в сети архиватор, а скачали не понятный файл, то лучше не рисковать. Вы можете скачать архиватор WinRar бесплатно и безопасно, не рискуя нарваться на вирус.

Добавить комментарий


Защитный код
Обновить



Партнеры

Интересно