17 июля, 2018 
adminGWP 
Итaк, пoслe зaгрузки нa кoмпьютeр врeдoнoснoe ПO ищeт нaличиe кoшeлькa с криптoвaлютaми. Eсли нaйдeнa пaпкa дaнныx Bitcoin разве% AppData%Bitcoin, он загружает устройство криптографии и шифрует файлы, ради доступ к которым потом требует возмещение.
Если такая папка отнюдь не найдена и у компьютера два и сильнее логических процессоров, загружается узел майнера для разработки Monero неужели Dashcoin. Если на устройстве в какой-нибудь месяц один логический процессор, в таком случае загружается червь и вирус распространяется числом другим компьютерам в локальной погоняй.
Источник: securelist.ru
Вредоносное Числом под названием Rakhni Trojan, впервой обнаруженное в 2013 году, развился в крен пяти лет и теперь разгадка о выборе механизма нанесения вреда зависит через конфигурации компьютера жертвы.
Клеймящий по статистике пострадавших пользователей, вирус распространяется вдоль электронной почте в России, Казахстане, Украине, Германии и Индии. Бери e-mail приходят фишинговые переписка с поддельными финансовыми документами в .pdf-формате. Быть загрузке выдаётся сообщение об ошибке открытия файла, впоследствии зловред сканирует компьютер и в области возможности отключает встроенный «Защитник Windows», устанавливает корневой отвес, который хранится в его ресурсах, и, выбрав субчик деятельности (организовать скрытый майнинг, закодировать. Ant. расшифровать файлы с целью потребовать кун или запустить компонент-мелочь, чтобы паразитировать другие ПК локальной погоняй) активирует свою активность.
×
Опубликовано в рубрике