Антивирусная программа «Доктор Веб» предупреждает о появлении вируса Kovter, уникальность которого заключается в так называемой «бестелесной» архитектуре.
Вирус, который относится к вредоносным троянским, попадает вглубь работы оперативной памяти компьютера, не оставляя при этом копию на жестком диске. Вирус попадает вглубь реестра, где только его и можно будет найти, но при этом создает несколько аналогов себя, один из которых является «мозгом» вируса и содержит в себе весь код, а другой – создан для запуска в памяти компьютера, а также используется для расшифровки трояна. Найти с помощью стандартной программы regedit будет невозможно, потому что вирус в названии содержит символы, которые не читаются в реестре.
Вирус Kovter следует отнести к распространенным рекламным троянам, который предназначен для накрутки рекламы на сайтах, ибо вирус способен самостоятельно открывать несколько вкладок в стандартном браузер, которые уже настроены на переход по специальному сайту. В результате создатель вируса получает прибыль от партнерских программ за переход по сайтам рекламодателей.
Вирус один в комплекте не идет, для его распространения была создана программа под названием MulDrop6, который в свою очередь имеет сложную структуру по расшифрованию за счет огромного количества случайных строк, способных вызывать различные команды. Помимо этого, вирус способен на главном экране показывать уведомления, а также отключать контроль учетных записей и защитника Windows. Залезая в корни папок на системном диске, троян создает копии себе, а в дальнейшем и файлы автозапуска, благодаря чему способен распространяться, подобно червю.
Также смотрите:
