В реестре Windows нашли опасный вирус

Специалисты агентства Prevailion обнаружили новый опасный вирус для Windows, который прячется в реестре ОС после установки. Об этом сообщает издание Bleeping Computer.

Вирусная программа под названием DarkWatchman представляет собой фишинговое программное обеспечение, которое распространяется через электронную почту. Судя по содержанию писем, вирус могли создать русскоязычные хакеры или же он рассчитан на российскую аудиторию. К зараженному вирусом письму прикладывается ZIP-файл, который имитируется под текстовый документ.

При открытии документа выдается ошибка, однако установка программы происходит в фоновом режиме. Вредоносная программа основана на JavaScript и весит всего около 32 килобайт. Специалисты отметили, что DarkWatchman не загружается на диск компьютера, а хранится в реестре Windows, где его крайне сложно найти неопытному пользователю.

Материалы по теме:

Microsoft представила Windows 11:новый дизайн, Android-приложения и «легкие» обновления

24 июня 2021

Нам бы их проблемыСмартфон-рулон, умный унитаз и датчик мочевого пузыря: самые странные изобретения 2021 года

17 января 2021

Программа запускается каждый раз, когда пользователь включает устройство. В коде вируса находится список из десяти доменов, с помощью которых ПО управляется удаленно. Также ежедневно программа генерирует до 500 доменов, что позволяет ей сохранять активность даже при блокировке ряда серверов. Специалисты Prevailion рекомендовали владельцам ПК пользоваться антивирусом и не открывать подозрительные письма.

В середине сентября эксперты по безопасности из компании SentinelLabs рассказали о появлении новой версии опасного банковского трояна ZLoader. Благодаря наличию поддельного сертификата безопасности вирус может отключить встроенный антивирус.