В реєстрі Windows знайшли небезпечний вірус
Вірус ховається у реєстрі операційної системи після встановлення
Небезпечний вірус для Windows ховається у реєстрі операційної системи після його встановлення. Тому фахівці радять користувачам бути дуже уважними з усією поштою, яку вони відкривають. Його виявили експерти агентства Prevailion, повідомляє видання Bleeping Computer.
Вірусній програми дали назву DarkWatchman. Це так зване фішингове програмне забезпечення, яке зазвичай поширюють способом пересилання електронною поштою. Експерти вже відшукали тут російський слід і впевнені, що це справа рук саме російських хакерів. На це наштовхнув зміст листів, які розсилаються разом з ZIP-файлом, що імітується під текстовий документ.
Програма запускається кожного разу, коли вмикається пристрій. У коді вірусу знаходиться список із 10 доменів, за допомогою яких програмне забезпечення керується віддалено. Також програма кожного дня генерує до 5 сотень доменів, що дозволяє їй зберігати активність і при блокуванні інших серверів. Фахівці Prevailion дають лише одну рекомендацію - користуватися антивірусом та не відкривати жодних дивних листів.
Читайте також: Ілон Маск розповів, скільки податків сплатить за рік