Троян Rakhni выбирает, чем заразить устройство...
После всех описанных выше действий загрузчик пытается скопировать себя на остальные компьютеры локальной сети. Для этого он выполняет команду “net view /all”, которая выдает список всех общих папок. Затем троян создает файл list.org, содержащий названия компьютеров с общими ресурсами. Для каждого компьютера из этого списка проверяются настройки общего доступа для папки «Пользователи». В случае положительного результата Rakhni копирует себя в папку \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup каждого доступного пользователя, чем обеспечивает себе запуск на этой машине после перезагрузки.
- 17 Июл, 18:53
Инетернет: обнаружена новая функция троянца Rakhni
Для читателей: в России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, ...
- 9 Июл, 16:00
Троян Rakhni заражает шифровальщиком или майнером...
Новый вирус, одновременно майнер и шифровальщик, действует в зависимости от мощности компьютера. Новый вариант вируса-трояна Rakhni, заразив систему, ищет папку AppData\Bitcoin, если она существует, вредоносная программа установит шифровальщик и потр...
- 9 Июл, 09:06
Новый вредонос Rakhni может заразить как майнером, так...
Rakhni располагает сертификатом, то есть каждый исполняемый файл подписан. Эти поддельные сертификаты якобы были выпущены Microsoft и Adobe . Эксперты также заметили, что вредоносная программа использует CertMgr.exe для установки поддельных сертифика...
- 6 Июл, 18:09
Троян Rakhni обрел право выбора
Распространяется новый троянский загрузчик через вложения в спам, при этом для работы с присланным документом получателю советуют сохранить его на ПК, разрешив редактирование. При попытке открыть вложенный файл запускается вредоносный код, замаскиров...
- 22 Июн, 16:41
Троян управляет устройством через Телеграм
При установке приложения на экране появляется окно, в котором говорится, что программа не может работать на этом устройстве и будет удалена . После якобы удаления, иконка с изображением приложения исчезает , однако троян скрытно продолжает существова...
Cегодня
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL