Компания «Доктор Веб» — российский разработчик
средств информационной безопасности — информирует о распространении
вредоносной программы-червя Win32.HLLW.Autoruner.64548,
способной заражать RAR-архивы. Червь «умеет» загружать с удаленного
сервера злоумышленников исполняемые файлы, которые могут нести
вредоносный функционал.
Кроме того, червь имеет модуль полезной нагрузки. Также в его теле содержится исполняемый файл, который Win32.HLLW.Autoruner.64548 сохраняет в папку установки Windows в виде библиотеки mssys.dll. Ссылку на эту библиотеку вредоносная программа записывает в системный реестр. Полезную нагрузку червь встраивает в копию собственного процесса. Затем вредоносная программа соединяется с удаленным сервером злоумышленников и ожидает команд на загрузку и запуск исполняемых файлов.
Win32.HLLW.Autoruner.64548 — представитель достаточно редкой категории вредоносных программ, способных заражать RAR-архивы. При распаковке RAR-архивов обращайте внимание, не появились ли внутри подозрительные исполняемые файлы: их случайный запуск может нанести вред вашему компьютеру. Сигнатура данной угрозы добавлена в антивирусные базы Dr.Web.
Доктор Веб





Комментариев нет:
Отправить комментарий