Майнинговое вредоносное ПО было поймано защитником Windows

Тем пользователям ОС Microsoft, кто до этого не пользовался защитником Windows, настоятельно рекомендуется включить его. Защитник смог обнаружить и обезвредить вариант троянского вируса Dofoil, который использовался злоумышленниками для удаленного перехвата мощностей компьютеров и майнинга криптовалюты.

Как заявляет Microsoft, больше всего атаке поддались российские компьютеры, на их долю припадает 73% обнаруженных троянских программ. На втором месте Турция с 18%, а замыкает этот список Украина, где процент обнаруженных вирусов равен 4%. Microsoft заблокировала уже более 500 тысяч вирусов Dofoil.

Для обеспечения анонимности в системе, вирус редактирует реестр операционной системы. Заражается стандартный процесс Windows explorer.exe, а затем, он создает копию вируса в папке Roaming AppData и переименовывает ее в ditereah.exe. Пользователю весьма трудно обнаружить вирус самостоятельно, поскольку тот управляется из стандартного процесса и, таким образом, может оставаться на компьютере жертвы довольно долгое время.

Microsoft предупредила пользователей Windows 7, Windows 8.1 и Windows 10, что крайне нежелательно отключать защитник Windows, или Microsoft Security Essentials во избежание подобного рода вирусных атак.

Подписывайтесь на свежие новости The Coin Shark в Telegram: https://t.me/thecoinshark