Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 06.07.2018
11:36

Троян Rakhni выбирает, чем заразить устройство...

После всех описанных выше действий загрузчик пытается скопировать себя на остальные компьютеры локальной сети. Для этого он выполняет команду “net view /all”, которая выдает список всех общих папок. Затем троян создает файл list.org, содержащий названия компьютеров с общими ресурсами. Для каждого компьютера из этого списка проверяются настройки общего доступа для папки «Пользователи». В случае положительного результата Rakhni копирует себя в папку \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup каждого доступного пользователя, чем обеспечивает себе запуск на этой машине после перезагрузки.

Обсудить в чате
Похожие новости
  • 17 Июл, 18:53

    Инетернет: обнаружена новая функция троянца Rakhni

    Для читателей: в России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, ...

  • 9 Июл, 16:00

    Троян Rakhni заражает шифровальщиком или майнером...

    Новый вирус, одновременно майнер и шифровальщик, действует в зависимости от мощности компьютера. Новый вариант вируса-трояна Rakhni, заразив систему, ищет папку AppData\Bitcoin, если она существует, вредоносная программа установит шифровальщик и потр...

  • 9 Июл, 09:06

    Новый вредонос Rakhni может заразить как майнером, так...

    Rakhni располагает сертификатом, то есть каждый исполняемый файл подписан. Эти поддельные сертификаты якобы были выпущены Microsoft и Adobe . Эксперты также заметили, что вредоносная программа использует CertMgr.exe для установки поддельных сертифика...

  • 6 Июл, 18:09

    Троян Rakhni обрел право выбора

    Распространяется новый троянский загрузчик через вложения в спам, при этом для работы с присланным документом получателю советуют сохранить его на ПК, разрешив редактирование. При попытке открыть вложенный файл запускается вредоносный код, замаскиров...

  • 22 Июн, 16:41

    Троян управляет устройством через Телеграм

    При установке приложения на экране появляется окно, в котором говорится, что программа не может работать на этом устройстве и будет удалена . После якобы удаления, иконка с изображением приложения исчезает , однако троян скрытно продолжает существова...

Cегодня

Нет новостей

В мире за неделю

Pro banner