Троян обходит антивирусы с помощью картинок

Эксперты рассказали о вирусе, заражающем устройства с помощью картинок

Очередной троян SyncCrypt применяет картинки для заражения компьютеров. Все компоненты вируса располагаются в зашифрованном виде PNG-файлов.

Вредоносное ПО может распространяться по электронной почте в письмах формата WSF, отображающихся как судебные указания. Если пользователь открывает файл, встроенный в него JavaScript скачивает с нескольких разных адресов кажущиеся невинными графические файлы, из которых извлекается вредоносная начинка.

Без скрипта такая система не функционирует, поэтому, если просто осуществить попытку открыть данные файлы по прямой ссылке, то вредоносные элементы останутся закрытыми. Хакеры просят 430 американских долларов за расшифровку файлов, помимо этого требуется выслать им файл ключа. Метод продвижения вымогателя оказался очень качественным, он позволяет избегать нахождения антивирусными приложениями. Лишь один из 58 антивирусов способен обнаружить вирусы во время анализа. 

Троян обходит антивирусы с помощью картинок
Rate this post

Add Comment

Required fields are marked *. Your email address will not be published.

двадцать + девять =

Comments links could be nofollow free.