Специалисты агентства Prevailion обнаружили новый опасный вирус для Windows, который прячется в реестре ОС после установки. Об этом сообщает издание Bleeping Computer.
Вирусная программа под названием DarkWatchman представляет собой фишинговое программное обеспечение, которое распространяется через электронную почту. Судя по содержанию писем, вирус могли создать русскоязычные хакеры или же он рассчитан на российскую аудиторию. К зараженному вирусом письму прикладывается ZIP-файл, который имитируется под текстовый документ.
При открытии документа выдается ошибка, однако установка программы происходит в фоновом режиме. Вредоносная программа основана на JavaScript и весит всего около 32 килобайт. Специалисты отметили, что DarkWatchman не загружается на диск компьютера, а хранится в реестре Windows, где его крайне сложно найти неопытному пользователю.
Программа запускается каждый раз, когда пользователь включает устройство. В коде вируса находится список из десяти доменов, с помощью которых ПО управляется удаленно. Также ежедневно программа генерирует до 500 доменов, что позволяет ей сохранять активность даже при блокировке ряда серверов. Специалисты Prevailion рекомендовали владельцам ПК пользоваться антивирусом и не открывать подозрительные письма.
Leave a Reply