Итaк, пoслe зaгрузки нa кoмпьютeр врeдoнoснoe ПO ищeт нaличиe кoшeлькa с криптовалютами. Если бы найдена папка данных Bitcoin иначе% AppData%Bitcoin, он загружает устройство криптографии и шифрует файлы, вслед доступ к которым потом требует изъятие.
Если такая папка маловыгодный найдена и у компьютера два и побольше логических процессоров, загружается устройство майнера для разработки Monero али Dashcoin. Если на устройстве лишь только один логический процессор, ведь загружается червь и вирус распространяется соответственно другим компьютерам в локальной капкан.
Источник: securelist.ru
Вредоносное В соответствии с под названием Rakhni Trojan, в первый раз обнаруженное в 2013 году, развился в движение пяти лет и теперь приговор о выборе механизма нанесения вреда зависит ото конфигурации компьютера жертвы.
Клеймящий по статистике пострадавших пользователей, вирус распространяется до электронной почте в России, Казахстане, Украине, Германии и Индии. Возьми e-mail приходят фишинговые корреспонденция с поддельными финансовыми документами в .pdf-формате. Около загрузке выдаётся сообщение об ошибке открытия файла, а там зловред сканирует компьютер и объединение возможности отключает встроенный «Защитник Windows», устанавливает корневой договор, который хранится в его ресурсах, и, выбрав молодчик деятельности (организовать скрытый майнинг, закодировать. Ant. расшифровать файлы с целью потребовать вено или запустить компонент-ничтожество, чтобы паразитировать другие ПК локальной понцы) активирует свою активность.
×
