Итaк, пoслe зaгрузки нa кoмпьютeр врeдoнoснoe ПO ищeт нaличиe кoшeлькa с криптoвaлютaми. Eсли нaйдeнa пaпкa дaнныx Bitcoin иначе говоря% AppData%Bitcoin, он загружает часть криптографии и шифрует файлы, по (по грибы) доступ к которым потом требует выплата.
Если такая папка далеко не найдена и у компьютера два и сильнее логических процессоров, загружается узел майнера для разработки Monero аль Dashcoin. Если на устройстве просто-напросто один логический процессор, в таком случае загружается червь и вирус распространяется числом другим компьютерам в локальной козни.
Источник: securelist.ru
Вредоносное В соответствии с под названием Rakhni Trojan, впервой обнаруженное в 2013 году, развился в устремленность пяти лет и теперь определение о выборе механизма нанесения вреда зависит с конфигурации компьютера жертвы.
Клеймящий по статистике пострадавших пользователей, вирус распространяется сообразно электронной почте в России, Казахстане, Украине, Германии и Индии. Получи и распишись e-mail приходят фишинговые переписка с поддельными финансовыми документами в .pdf-формате. Подле загрузке выдаётся сообщение об ошибке открытия файла, позже зловред сканирует компьютер и согласно возможности отключает встроенный «Защитник Windows», устанавливает корневой аттестат, который хранится в его ресурсах, и, выбрав вид деятельности (организовать скрытый майнинг, закодировать. Ant. расшифровать файлы с целью потребовать возмещение или запустить компонент-нитчатка, чтобы паразитировать другие ПК локальной плавная) активирует свою активность.
×
