«Доктор Вэб» обнаружил вирус, который удаляет антивирус с компьютера

Обнаружен вирус, отключающий антивирус на компьютере.

Эксперты «Доктор Вэб» обнаружили вирус, отключающий антивирус при установке на компьютер. Об этом говорится на сайте компании.

Троян получил название Linux.BtcMine.174. Когда он попадает на компьютер пользователя, то на устройство устанавливается второй вирус под названием Linux.BackDoor.Gates.9. Уточняется, что он участвует в DDoS-атаках. 

После этого вирус обнаруживает на компьютере вирусы-майнеры и отключает их, чтобы убрать конкурентов. Следующей его целью становится антивирус, который он не просто отключает, а удаляет.

В итоге вирус остается один, после чего регистрируется в автозагрузке, запуская майнинг криптовалюты Monero. Вирус отслеживает исправную работу программы и перезапускает его в случае необходимости. Избежать попадания вируса на устройство можно только регулярной проверкой обновлений антивируса.

Читайте iReactor в Яндексе

Автор: Юлия Бурмакова

pixabay.com/PD

#хакеры
#антивирус
#криптовалюты

Источник: inforeactor.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.