Информационный портал
 ПОЛИТИКА И ОБЩЕСТВО
 ЭКОНОМИКА

    ВСЕ НОВОСТИ    |    ПОЛИТИКА И ОБЩЕСТВО    |    ЭКОНОМИКА    |    HI-TECH    |    E-BUSINESS    |    ПРОИСШЕСТВИЯ    |    НОВОСИБИРСК    |    ШОУ-БИЗНЕС
Новости / Hi-Tech / В Сети обнаружен чрезвычайно агрессивный вирус
 

В Сети обнаружен чрезвычайно агрессивный вирус

Фото: Christoph Scholz / Attribution-ShareAlike License

В Сети обнаружен чрезвычайно агрессивный вирус

В интернете появился агрессивный вирус, написанный на JavaScript, который выключает компьютер, если пользователь пытается прервать исполнение скрипта вручную.

После включения компьютера скрипт сразу же возобновляет работу, поскольку находится в папке автозагрузки. Угрозу обнаружили эксперты ресурса Kahu Security, сообщает CNews. По данным экспертов, программы такого типа существуют с 2014 года, однако редко демонстрируют настолько агрессивное поведение. Программа распространяется через электронный спам.

Вирус отличается сложным кодом. Скрипт состоит из переменных и функций, но понять, где заканчивается один фрагмент и начинается другой, затруднительно из-за отсутствия пробелов. Кроме обычных методов запутывания, в коде использованы зашифрованные символы, поиск и перемещение регулярных выражений, иносказания и так далее.

Вредоносная программа устанавливает соединение с адресом urchintelemetry.com и отсылает туда все идентификационные данные заражённого компьютера. Одновременно вирус связывается с адресом 95.153.31.22, чтобы скачать с него зашифрованный файл, тоже написанный на JavaScript. Он заменяет домашнюю страницу интернет-браузера на адрес login.hhtxnet.com с последующей переадресацией на ресурс portalne.ws.

Кроме того, второй файл на JavaScript проводит поиск инструментов защиты на компьютере. Если какой-то инструмент представляет для него опасность, вирус завершает его работу, выдав поддельное сообщение об ошибке. Если же пользователь посчитает процесс wscript.exe подозрительным и попытается его прервать вручную, скрипт отдаст команду выключить компьютер.

Побороть вирус можно, только перейдя в безопасный режим или войдя в систему с другой учётной записи. После этого нужно вручную удалить ярлык Start и папку Startup в AppDataRoaming.

Дата: 14.10.2016, 16:50, Источник: info.sibnet.ru, Просмотров: 689

Схожие новости по теме:

Останки загадочных животных обнаружили на Марсе
Hubble обнаружил в космосе два колоссальных огненных шара
Редкую дикую кошку с котятами обнаружили в Бурятии
Пропавших в Сербии супругов из Барнаула обнаружили в Чехии
Видео: Источник рекордного гамма-излучения обнаружен в космосе
Ученые обнаружили чужеродные лучи рядом с Землей
Китайцев-нелегалов обнаружили в теплицах под Новосибирском
Захарченко рассказал об обнаруженных миллиардах
Тело бывшего ректора вуза обнаружили в Новосибирске
Тело девочки обнаружили возле озера под Новосибирском
Таинственную находку обнаружили в Доме с часами в Новосибирске
Видео: Базу НЛО обнаружили в идеально круглом озере
Обнаружен самый отдаленный объект Солнечной системы
Землеподобную планету обнаружили у ближайшей звезды
Внеземные элементы обнаружены на дне океана
Двойник Земли обнаружен у ближайшей к Солнцу звезды
Свалку из костей обнаружили в пригороде Барнаула
Загадочное пылевое облако обнаружили на Луне






РЕСУРСЫ РАЗДЕЛА

2024, SWEET211.RU | Сделано с любовью
Автор: Maksim Semeykin

Дизайн: Master Daemon
Web Builder Engine v.2.78c, 2004-2024

Страница создана за 0,0312 секунд
Версия сайта 3.4.4
Версия админовки 1.6.2f
SQL запросов: 5 Время: 0,015625 сек.

Сейчас: 19.03.2024, 16:04
Участник рейтинга sweet211.ru

синонимайзер текста онлайн Прошивка магнитолы Geely Atlas Прошивка магнитолы Geely Coolray Прошивка магнитолы Geely Atlas Pro Прошивка магнитолы Geely Tugella