УСТАНОВКА КЛИКОМ ПО ФАЙЛУ СКАЧАТЬ Сообщение от нашего партнера
Для устранения системных проблем ПК с Windows вам понадобится специализированный инструмент
Скачайте Fortect и установите его на свой компьютер Запустите процесс сканирования, чтобы найти поврежденные файлы, которые являются источником проблемы Нажмите правой кнопкой мыши на "Начать восстановление", чтобы инструмент мог начать процесс исправления Скачать с Fortect.com
Fortect был загружен 0 читателями в этом месяце, рейтинг 4.4 на TrustPilot
Что должно быть приоритетом номер один при доступе в Интернет? Если вы догадались, что речь идет о покупках или играх, то вы еще не дошли до конца.
На самом деле, безопасность должна быть нашим приоритетом номер один при работе с этим постоянно меняющимся и опасным миром онлайн, в котором мы сейчас живем.
Возможно, вам будет интересно узнать, что исследовательская компания ASEC обнаружила новую кампанию вредоносного ПО, которое маскируется под инструмент проверки ключа продукта Windows.
Однако не стоит обманываться официальной маскировкой, поскольку на самом деле этот инструмент представляет собой вредоносное ПО BitRAT или троян для удаленного доступа.
Программы активации Windows могут серьезно заразить ваш ПК
ASEC обнаружила, что этот конкретный RAT распространяется через Webhards, которые являются онлайновыми файлообменными сервисами в Корее.
Хотя известно, что пиратское и неофициальное программное обеспечение часто заражает устройства вредоносным ПО, люди, как правило, не воспринимают такие предупреждения всерьез.
Нет нужды говорить, что это заставляет создателей вредоносных программ повышать уровень своей игры и поддерживать постоянный поток вредоносного ПО, поступающего в массы.
Чтобы лучше объяснить, как это работает, загруженный zip-файл W10DigitalActivation.exe содержит страшный файл, но также содержит и настоящий файл активации Windows.
Файл W10DigitalActivation_msi, по-видимому, настоящий, а другой файл W10DigitalActivation_Temp — это вредоносная программа.
В тот момент, когда ничего не подозревающий пользователь запускает exe-файл, одновременно запускается как сам инструмент проверки, так и файл вредоносной программы.
Разумеется, это действие создаст у пользователя впечатление, что все работает как надо и в этом нет ничего сомнительного.
Далее, файл W10DigitalActivation_Temp.exe-файл вредоносной программы загружает дополнительные вредоносные файлы с командно-контрольного (C&C) сервера и доставляет их в папку программы запуска Windows через PowerShell.
Наконец, BitRAT устанавливается как Software_Reporter_Tool.exe-файл в папке %temp% и в Защитнике Windows.
Путь исключения для папки Startup и процесс исключения для BitRAT также добавлены, если вам было интересно.
Более подробную информацию вы можете получить, ознакомившись с официальным отчетом ASEC. Приходилось ли вам загружать такой файл и сталкиваться с этим вредоносным ПО??
Не забудьте поделиться с нами своим опытом в специальном разделе комментариев, расположенном чуть ниже.