Avira для Windows 10 info@avirus.ru

Новый вирус семейства ZeroAccess нелегко обнаружить на компьютере

Недавно был найден новый вирус из семейства ZeroAccess, этот вирус является дроппером, и размещает себя в системных папках Program Files и AppData. Каждая копия является очень схожей с некоторой частью продукта Google. Не вооруженным глазом очень трудно заметить подмену, ну а найти с помощью поиска так вообще не представляется возможным.

Получив доступ к папке, эксперты выяснили что в некоторых путях к файлам используются необычные символы Unicode, которые были написаны справа на лево с целью скрыть вирусописателем расширение вредоносных исполняемых файлов.

В случае с ZeroAccess такой стиль написания символов позволяет спрятать вредоносные файлы и усложняет процесс их удаления. После того как вредоносная программа проникла на компьютер жертвы, она подключается к пиринговой сети и загружет на инфицированный компьютер модули которые отвечают за кражу кликов.

Как отмечают эксперты, что обновленная версия ZeroAccess продолжает развиваться, и нацелена на более продолжительное пребывание в системе и усложнение процесса его удаления

Источник: www.soft.mail.ru