9 июля 2018 года
В нашу службу технической помощи от 1-го из юзеров поступило уведомление о том, будто Антивирус Dr.Web систематически обнаруживает так будто удаляет на персональном компьютере приложение для добычи криптовалют. разыскание журнальчика Антивируса показало, будто майнер прятался во временной папке на зараженном ПК. В то же час журнальчик веб-антивируса SpIDer Gate сберег информацию о том, будто приложение пыталось объединиться с IP-адресом, какой-либо соответствует медиа-сайту фирмы Astrum Soft — производителя ПО «Компьютерный зал» для автоматизации компьютерных клубов так будто интернет-кафе.
В самом приложении официально наличествует опция майнинга (добычи) криптовалют, коию юзер умножать включить, иногда компы простаивают.
Тем закончить менее, предстоящее разыскание показало, будто программой, беспокоившей пользователя, было закончить само приложение «Компьютерный зал», а уж уж тайный майнер, добавленный в вирусные основы Dr.Web под именованием
Приложение «Компьютерный зал» время от времени посылает запрос на сервер собственного разработчика, в котором передает версию приложения так будто знания о системе. В отклик умножать определиться команда на загрузку либо скачивание так будто пуск исполняемого файла, в котором обязано пребывать реализовано обновление программы. впрочем в исследованном нами образчике загружаемый на персональный компьютер файл имеет вредный функционал. Это вредное ПО завершает работу процессов svchostm.exe так будто svcnost.exe, предохраняет на диск троянца-майнера так будто для снабжения его самодействующего пуска видоизменит системный реестр Windows. заданные о кошельке, на какой-либо перечисляется добытая криптовалюта, зашиты в теле троянца. При удалении вредной программы юзером устройство обновления умножать скачать так будто забросить его заново.
На 9 июля вирусные аналитики высчитали наиболее 2700 зараженных компьютеров, на коих орудует
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года