Dr.web: в реестре windows прячется вредоносный троян — «интернет»

DrWeb Security Space 11 Antivirus до 2019 года ,бесплатно активировать!


Dr.web: в реестре windows прячется вредоносный троян - «интернет»

Антивирусная программа «Доктор Веб» предупреждает о появлении вируса Kovter, уникальность которого заключается в так называемой «бестелесной» архитектуре.

Вирус, который относится к вредоносным троянским, попадает вглубь работы оперативной памяти компьютера, не оставляя при этом копию на жестком диске. Вирус попадает вглубь реестра, где только его и можно будет найти, но при этом создает несколько аналогов себя, один из которых является «мозгом» вируса и содержит в себе весь код, а другой – создан для запуска в памяти компьютера, а также используется для расшифровки трояна.

Найти с помощью стандартной программы regedit будет невозможно, потому что вирус в названии содержит символы, которые не читаются в реестре.

Вирус Kovter следует отнести к распространенным рекламным троянам, который предназначен для накрутки рекламы на сайтах, ибо вирус способен самостоятельно открывать несколько вкладок в стандартном браузер, которые уже настроены на переход по специальному сайту. В результате создатель вируса получает прибыль от партнерских программ за переход по сайтам рекламодателей.

Вирус один в комплекте не идет, для его распространения была создана программа под названием MulDrop6, который в свою очередь имеет сложную структуру по расшифрованию за счет огромного количества случайных строк, способных вызывать различные команды. Помимо этого, вирус способен на главном экране показывать уведомления, а также отключать контроль учетных записей и защитника Windows.

Залезая в корни папок на системном диске, троян создает копии себе, а в дальнейшем и файлы автозапуска, благодаря чему способен распространяться, подобно червю.

Похожие статьи:

Читайте также: