11.07.2018 Новости, БезопасностьКомпания «Доктор Веб» обнаружила новый случай использования механизма обновления приложений для распространения вредоносных программ. Как известно, именно так распространялся троянец-шифровальщик Trojan.Encoder.12544, известный как Petya, Petya.A, ExPetya и WannaCry-2, а также бэкдор BackDoor.Dande. В службу технической поддержки «Доктор Веб» поступило сообщение от одного из пользователей о том, что «Антивирус Dr.Web» регулярно обнаруживает и удаляет на компьютере приложение для добычи криптовалют. Исследование журнала антивируса показало, что майнер прятался во временной папке на зараженном ПК. В то же время журнал веб-антивируса SpIDer Gate сохранил информацию о том, что приложение пыталось соединиться с IP-адресом, который соответствует сайту компании Astrum Soft — производителя ПО «Компьютерный зал» для автоматизации компьютерных ...
читать далее.
