Tìm thấy một loại vi-rút nguy hiểm trong Windows lây lan qua email

Các chuyên gia của cơ quan Prevailion đã phát hiện ra một loại virus mới nguy hiểm cho Windows, chúng ẩn trong sổ đăng ký hệ điều hành sau khi cài đặt. Đây là tin đưa của ấn bản Bleeping Computer.
Sputnik

Vi rút lây lan qua phần mềm

Một chương trình vi rút có tên DarkWatchman là phần mềm lừa đảo lây lan qua email. Dựa trên nội dung của các bức thư, có thể phỏng đoán virus được tạo ra bởi các tin tặc nói tiếng Nga hoặc dành cho khán giả Nga. Tệp zip được đính kèm với thư bị nhiễm vi rút, được mô phỏng như một tài liệu văn bản.
Windows sẽ lại thay đổi màu của "màn hình xanh chết chóc"
Khi mở tài liệu có hiện thị là bị lỗi nhưng chương trình được cài đặt ở chế độ nền. Phần mềm độc hại dựa trên JavaScript và chỉ nặng khoảng 32 kilobyte. Các chuyên gia lưu ý rằng DarkWatchman không được tải vào đĩa máy tính mà được lưu trữ trong sổ đăng ký Windows, nơi người dùng thiếu kinh nghiệm rất khó tìm thấy nó.
Chương trình chạy mỗi khi người dùng bật thiết bị. Mã vi rút chứa danh sách mười tên miền mà phần mềm được điều khiển từ xa. Ngoài ra, chương trình tạo ra tới 500 tên miền mỗi ngày, cho phép nó vẫn hoạt động ngay cả khi một số máy chủ bị chặn. Các chuyên gia Prevailion khuyên chủ sở hữu PC nên sử dụng phần mềm chống vi rút và không mở các email đáng ngờ.
Thảo luận