В реєстрі Windows знайшли небезпечний вірус

Вірус ховається у реєстрі операційної системи після встановлення

Небезпечний вірус для Windows ховається у реєстрі операційної системи після його встановлення. Тому фахівці радять користувачам бути дуже уважними з усією поштою, яку вони відкривають. Його виявили експерти агентства Prevailion, повідомляє видання Bleeping Computer.

Вірусній програми дали назву DarkWatchman. Це так зване фішингове програмне забезпечення, яке зазвичай поширюють способом пересилання електронною поштою. Експерти вже відшукали тут російський слід і впевнені, що це справа рук саме російських хакерів. На це наштовхнув зміст листів, які розсилаються разом з ZIP-файлом, що імітується під текстовий документ.

Отож, при відкритті документа користувач бачить, що відбулась помилка. Але насправді інсталяція вже успішно відбулась. Шкідлива програма заснована на JavaScript і важить всього навсього 32 кілобайти. Фахівці відзначили, що підступність цієї програми у тому, що вона не завантажується на диск комп’ютера, а зберігається в реєстрі Windows, де його неможливо знайти недосвідченому користувачеві.

Програма запускається кожного разу, коли вмикається пристрій. У коді вірусу знаходиться список із 10 доменів, за допомогою яких програмне забезпечення керується віддалено. Також програма кожного дня генерує до 5 сотень доменів, що дозволяє їй зберігати активність і при блокуванні інших серверів. Фахівці Prevailion дають лише одну рекомендацію - користуватися антивірусом та не відкривати жодних дивних листів.

Читайте також: Ілон Маск розповів, скільки податків сплатить за рік