Новый вариант трояна Kovter маскируется под обновления для Firefox

248 views

Недавно специалисты компании Barkly рассказали о появлении обновленного трояна Kovter. Вредоносное ПО маскируется под официальное обновление для браузера Firefox. Попадает на компьютер после загрузки обновления.

Специалисты сообщают,что последняя версия программы работает не используя файлы и даже обладает подлинным сертификатом компании Comodo. О чем компания была оповещена, предполагается, что в ближайшее время сертификат будет аннулирован. Троян загружает файлы, которые обновляются в режиме онлайн. При этом он записывает скрипт в нескольких участках реестра и использут PowerShell.exe.

Источник фото Источник новости
ПОДЕЛИТЬСЯ
Loading...