«Бестелесный» троян Kovter прячется в реестре
В реестре операционной системы Windows прячется «бестелесный» вирус троян под названием Kovter. Об этом рассказали создатели антивирусной программы Dr.Web.
По словам специалистов, вирус попадает вглубь оперативной памяти компьютеров, не оставляя при этом никаких копий на жестких дисках. Также он создает несколько аналогов себя на случай, если пользователь сможет его найти и удалить. Все его копии содержат в себе исходный код, ввиду чего избавиться от него практически не возможно.
Найти вирус с помощью стандартной программы regedit в операционной системе будет не возможно. Данный вредоносный софт специалисты относят к распространителям рекламы. Его можно подцепить на различных сайтах со всплывающими кнопками и не блокируемыми переходами.
Для распространения данного вируса была создана специальная программа MulDrop6, имеющая сложную структуру шифрования. Пользователи, как правило, случайно скачивают ее с различных порталов, после чего она проникает в систему и оставляет в ней изменения. Также вирус способен отключать брандмауэр Windows и руководить учетными записями, даже если они защищены паролем. Залезая в корни папок на системном диске, троян создает копии себе, а в дальнейшем и файлы автозапуска.
Александр Певцов
