Фахівці агентства Prevailion виявили новий небезпечний вірус для Windows, який ховається у реєстрі ОС після встановлення. Про це повідомляє видання Bleeping Computer.
Вірусна програма під назвою DarkWatchman є фішинговим програмним забезпеченням, яке поширюється через електронну пошту. Судячи з змісту листів, вірус могли створити російськомовні хакери або він розрахований на російську аудиторію. До зараженого вірусом листа прикладається ZIP-файл, який імітується під текстовий документ.
При відкритті документа видається помилка, проте інсталяція програми відбувається у фоновому режимі. Шкідлива програма заснована на JavaScript і важить лише близько 32 кілобайт. Фахівці відзначили, що DarkWatchman не завантажується на диск комп’ютера, а зберігається в реєстрі Windows, де його дуже важко знайти недосвідченому користувачеві.
Програма запускається щоразу, коли користувач вмикає пристрій. У коді вірусу знаходиться список із десяти доменів, за допомогою яких програмне забезпечення керується віддалено. Також щодня програма генерує до 500 доменів, що дозволяє зберігати активність навіть при блокуванні ряду серверів. Фахівці Prevailion рекомендували власникам ПК користуватися антивірусом та не відкривати підозрілих листів.