Троян Rakhni выбирает, чем заразить устройство...
После всех описанных выше действий загрузчик пытается скопировать себя на остальные компьютеры локальной сети. Для этого он выполняет команду “net view /all”, которая выдает список всех общих папок. Затем троян создает файл list.org, содержащий названия компьютеров с общими ресурсами. Для каждого компьютера из этого списка проверяются настройки общего доступа для папки «Пользователи». В случае положительного результата Rakhni копирует себя в папку \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup каждого доступного пользователя, чем обеспечивает себе запуск на этой машине после перезагрузки.
- 17 Июл, 18:53
Инетернет: обнаружена новая функция троянца Rakhni
Для читателей: в России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, ...
- 9 Июл, 16:00
Троян Rakhni заражает шифровальщиком или майнером...
Новый вирус, одновременно майнер и шифровальщик, действует в зависимости от мощности компьютера. Новый вариант вируса-трояна Rakhni, заразив систему, ищет папку AppData\Bitcoin, если она существует, вредоносная программа установит шифровальщик и потр...
- 9 Июл, 09:06
Новый вредонос Rakhni может заразить как майнером, так...
Rakhni располагает сертификатом, то есть каждый исполняемый файл подписан. Эти поддельные сертификаты якобы были выпущены Microsoft и Adobe . Эксперты также заметили, что вредоносная программа использует CertMgr.exe для установки поддельных сертифика...
- 6 Июл, 18:09
Троян Rakhni обрел право выбора
Распространяется новый троянский загрузчик через вложения в спам, при этом для работы с присланным документом получателю советуют сохранить его на ПК, разрешив редактирование. При попытке открыть вложенный файл запускается вредоносный код, замаскиров...
- 22 Июн, 16:41
Троян управляет устройством через Телеграм
При установке приложения на экране появляется окно, в котором говорится, что программа не может работать на этом устройстве и будет удалена . После якобы удаления, иконка с изображением приложения исчезает , однако троян скрытно продолжает существова...
Cегодня
- 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
- 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
- 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
- 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
- 13:31 Ethereum уже почти $4000. Почему?
- 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
- 13:12 Конгрессмен Том Эммер призвал запретить выпуск цифрового доллара
- 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте