В реестре Windows обнаружили опасный вирус

Компьютер. Фото из открытых источников

Опасный вирус для Windows скрывается в реестре операционной системы после установки. Поэтому специалисты советуют пользователям быть очень внимательными ко всей почте, которую они открывают. Его обнаружили эксперты агентства Prevailion, сообщает издание Bleeping Computer.

Вирусные программы дали название DarkWatchman. Это так называемое фишинговое программное обеспечение, обычно распространяемое способом пересылки по электронной почте. Эксперты уже нашли здесь российский след и уверены, что это дело рук именно российских хакеров. На это натолкнуло содержание писем, рассылаемых вместе с ZIP-файлом, имитируемым под текстовый документ.

При открытии документа пользователь видит, что произошла ошибка. Но на самом деле установка уже успешно состоялась. Вредоносная программа основана на JavaScript и весит всего 32 килобайта. Специалисты отметили, что коварство этого приложения в том, что оно не загружается на диск компьютера, а хранится в реестре Windows, где его невозможно найти неопытному пользователю.

Приложение запускается каждый раз при включении устройства. В коде вируса находится список из 10 доменов, с помощью которых программное обеспечение управляется удаленно, а также может сохранять активность и при блокировке других серверов. Специалисты Prevailion дают только одну рекомендацию – пользоваться антивирусными программами и не открывать никаких странных писем.

Читайте также: Илон Маск рассказал, сколько налогов уплатит за год

Читайте Comments.ua в Google News