300 тысяч компьютеров в РФ были атакованы вирусом для ...
Семейство Dofoil, которое было обнаружено 6 марта, представляло собой троян, который замещает процесс explorer.exe. Чтобы остаться скрытым, вирус изменяет реестр. Ложный процесс explorer.exe помещает копию вредоносного программного кода в папку Roaming AppData, переименовав его в ditereah.exe. После этого Dofoil создает или меняет ключ реестра (в данном случае OneDrive Run) со ссылкой на внедренную копию вредоносного ПО.
Похожие новости
- 9 Мар, 15:24
Хакеры пытались атаковать 300 тысяч компьютеров пользователей РФ из-за криптовалюты
Пожалуйста, указывайте дату, время и место события, излагайте объективные факты. Вы можете приложить к тексту видео, фотографию или документ. Если вы хотите прислать чужое видео или фото — не забудьте указать ссылку на источник. Мы будем признательны...
