На сайтах с пиратским софтом появились поддельные версии популярных программ, нашпигованные опасными вирусами. Попав на компьютер такая программа разворачивает вредоносную активность, заражая операционную систему руткитами, майнерами, бэкдорами, инструментами для рассылки спама и участия в DDoS-атаках и прочей нечистью.

Установщик заражённой программы копируется в системную папку %AppData%\Microsoft\Windows, директорию для хранения временных файлов, а также внедряется в процесс Explorer.exe и перезаписывает файл svchost.exe. Присутствие вирусов в системе тщательно маскируется, благодаря чему антивирусные программы не могут найти и удалить их. Единственное решение избавиться от заражения — полная переустановка операционной системы.

Вирусы внедрены в программу All-Radio, которая предназначена для бесплатного прослушивания радиостанций и просмотра телеканалов. Они также могут присутствовать в утилитах, предназначенных для взлома различных программ и активации Windows.

Видео, демонстрирующее работу заражённой программы:





Канал iG в Telegram — t.me/iguides_ru