В Сети самостоятельно распространяется троянский вирус

В Сети самостоятельно распространяется троянский вирусПо внутреннему строению данное программное обеспечение напоминает русскую матрешку: друг в друга вложены установщики, которые созданы киберпреступниками с помощью технологии NSIS (Nullsoft Scriptable Install System).

Внешним слоем этого вируса является обычный дроппер, который останавливает процессы «Trojan.BtcMine.737», если он уже ранее был установлен на компьютере. После этого извлекается новый исполняемый файл, который помещается во временную папку и запускается.

 

Второй установочный файл очень похож по свойствам на сетевого червя. Сначала он запускает файл под  названием CNminer.exe (NSIS-установщик). После этого создается копия второго уровня вируса в папке автозагрузки и папке «Документы». Копии выглядят как ссылка на архив WinRAR с названием Key.

Затем копия вируса появляется в корневых папках всех дисков зараженного компьютера. Вредоносное ПО пытается получить доступ к другим машинам, которые отображаются в сетевом окружении. Все это время вирусная программа занята перебором логинов и паролей, чтобы запустить на зараженном компьютере точку беспроводного доступа в Интернет. Таким образом киберзлоумышленники пытаются заполучить криптовалюту.

Вирус «Trojan.BtcMine.737» опасен тем, что может без посторонней помощи распространяется по локальной сети. Поэтому компьютеры без антивируса могут оказаться в зоне повышенного риска.


Категории новостей:
Новости интернета Новости компьютеров Новости софта и программ Новости связи и телефонии

Кинетик на проводе

По всем вопросам и за бесплатной консультацией обращайтесь по электронной почте.

Город Кишинёв, Молдавия.

Skype
kinetik_md

 - Целый компьютер уместили на маленькой флешке

Авторизация

Подписка

Подписывайтесь на наши новости - будьте в курсе событий.