Юзеры Windows обнаружили неудаляемый вирус
На компьютерах с установленной ОС Windows пользователями была найдена неудаляемая вредоносная программа. Отмечается, что неизвестные хакеры подделали программу русского производства All-Radio 4.27 Portable, которая является бесплатным универсальным плеером и выдали зараженное ПО за оригинал.
Вредоносная программа анализирует буфер в поисках одного из 2 343 286 адресов криптовалютных кошельков, и ежели обнаруживает, то заменяет его другим адресом, находящимся под контролем правонарушителей.
В первый раз информация о вирусе появилась на консилиуме Malwarebytes.
Как информирует специализированный портал Bleepingcomputer, вирусная программа работает только в ОС Windows и распространяется на компьютеры, на которых она установлена. Среди вероятных инфекций могут быть майнеры, спамеры, трояны, и руткиты, которые таят заражение.
Некоторые антивирусы могут удалить лишь часть вредоносного ПО, однако на 100% очистить компьютер от вируса можно только вручную.
Большинство пользователей пожаловались на заражение после загрузки некоторых активаторов Windows.
В виде активации ключей юзеры получали «рекламный пакет» aimp, который и запускал вирус при активации.
