Cel mai neplăcut lucru este că Remtasu rămâne în sistem chiar și după uciderea proceselor, fișierelor și repornirea dispozitivului. Problema este că această versiune a troianului își păstrează copii în afara sistemului de foldere32, complicând în special sarcina detectării acestuia. În plus, numele procesului nu coincide neapărat cu numele fișierului Malware, așa cum a fost înainte (de exemplu, csrss.exe).
În total, specialiștii au înregistrat 24 de versiuni diferite ale Win32 / Remtasu. Majoritatea din Malvari suferă locuitorii din Columbia, Thailanda, Mexic și Peru.
Hearthstone
Instrumentul Hearthstone Hack Tool v2.1, conceput pentru iubitorii de brânză gratuită, a fost observat de experții Symantec. Malvar este distribuit sub masca unui addon pentru jocul de cărți Hearthstone gratuit de Blizzard. Addon promite utilizatorilor modalități ușoare de a obține munți de aur și praf în joc. Merită să spunem că aceste soluții sunt clasificate ca un ieftin, iar Blizzard nu aprobă utilizarea lor.
Experții Symantec a scrie, de asemenea, care se raspandeste malware, și ca parte a altor programe de completare pentru Hearthstone, în special - Hearthstone Deck Tracker. Acesta conține un troian Backdoor.Breut - instrument puternic spion, utilizat anterior pentru a fura informații financiare și secretele corporative în India, Statele Unite ale Americii și Marea Britanie. Backdoor.Breut instalează un backdoor pe dispozitivul infectat, toate jurnalele de intrarile de la tastatura, fura numele de utilizator și parolele și camera web capturează date.
Fotografie de Julian Stratenschulte
Distribuiți știrile prietenilor dvs.:
Trimiteți-le prietenilor: