Аналитический центр AhnLab Security (ASEC) предупреждает о распространении вредоносного ПО, притворяющегося кряк-программами, которое угрожает множеству систем по всему миру. Вредоносные программы, замаскированные под кряки, широко распространяются через файлообменные платформы, блоги и торренты. Злоумышленники поддерживают постоянство заражения путем периодических обновлений вредоносного ПО.
Одно из подтверждений этой угрозы заключается в использовании техники управления постоянством, при которой вредоносное ПО регистрируется в планировщике задач и регулярно обновляется. Хотя этот метод неэффективен, если в системе установлено защитное программное обеспечение V3, которое очищает планировщик задач, в системах, где планировщик задач не очищается, может происходить новое заражение.
Indicators of Compromise
MD5
- 77a5bd4e03fc9a653b4e8c33996d19a0
- ba269f032410c284b0b369b045a9fb9b
