Новий вайпер Coronavirus виводить Windows-комп'ютери з ладу

Новий вайпер Coronavirus виводить Windows-комп'ютери з ладу

   Принципом дії свіжий шкідник схожий на NotPetya. У 2017 NotPetya деструктивна діяльність призвела до серйозних фінансових втрат в усьому світі. За словами команди дослідників SonicWall Capture Labs Threat, свіжий вайпер діє таким же чином. Жертви шкідника «Coronavirus» спостерігають сірий екран, миготливий курсор і коротке повідомлення: «Ваш комп'ютер зіпсований».

 Само собою, автори Вайпера спеціально використовували яскраве ім'я, що відбиває поточний стан справ, щоб підвищити ймовірність запуску шкідливої програми. Для завантаження на комп'ютер жертви використовуються відразу декілька популярних методів: вкладення з електронним листом, доставка файлу з сервера або маскування під легітимне додаток. Після запуску вайпер копіює в тимчасову папку ряд допоміжних файлів. Далі шкідлива програма намагається відключити контроль облікових записів користувачів (UAC) і Диспетчер процесів Windows. Згідно зі звітом фахівців, вайпер змінює шпалери на робочий стіл жертви і забороняє за допомогою налаштувань змінювати їх.

14:17
RSS
Немає коментарів. Ваш буде першим!
Завантаження...
|