Набор неудаляемых вирусов замаскировали под популярные программы
Александр Кузнецов
—
На сайтах с пиратским софтом появились поддельные версии популярных программ, нашпигованные опасными вирусами. Попав на компьютер такая программа разворачивает вредоносную активность, заражая операционную систему руткитами, майнерами, бэкдорами, инструментами для рассылки спама и участия в DDoS-атаках и прочей нечистью.
Установщик заражённой программы копируется в системную папку %AppData%\Microsoft\Windows, директорию для хранения временных файлов, а также внедряется в процесс Explorer.exe и перезаписывает файл svchost.exe. Присутствие вирусов в системе тщательно маскируется, благодаря чему антивирусные программы не могут найти и удалить их. Единственное решение избавиться от заражения — полная переустановка операционной системы.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
Вирусы внедрены в программу All-Radio, которая предназначена для бесплатного прослушивания радиостанций и просмотра телеканалов. Они также могут присутствовать в утилитах, предназначенных для взлома различных программ и активации Windows.
Видео, демонстрирующее работу заражённой программы:
Какой-то бред. Сразу куча НОВЕЙШИХ вирусов ? Только так их могут антивири не находить. А если это солянка из существующих — то не представляю, как их можно ДОПОЛНИТЕЛЬНО маскировать.
