Служба реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга казахстанского сегмента Интернета выявила опасный вирус AVEMARIA, передает
"AVEMARIA имеет возможность внедрения в систему дополнительных вредоносных ПО. То есть данное ВПО имеет возможность загрузки исполняемых файлов, проще говоря, это означает, что злоумышленники могут использовать AVEMARIA для распространения некоторых других вредоносных программ. В частности, ВПО используется злоумышленниками для распространения программ-вымогателей и криптомайнеров", - говорится в сообщении.
Особенностью данной вредоносной программы является то, что она изменяет настройки Windows Defender для предотвращения сканирования всего диска, на котором установлена операционная система Windows, потому что файлы AVEMARIA скрыты в каталоге Windows и это позволяет им защититься от обнаружения антивирусными ПО.
"AVEMARIA имеет возможность внедрения в систему дополнительных вредоносных ПО. То есть данное ВПО имеет возможность загрузки исполняемых файлов, проще говоря, это означает, что злоумышленники могут использовать AVEMARIA для распространения некоторых других вредоносных программ. В частности, ВПО используется злоумышленниками для распространения программ-вымогателей и криптомайнеров", - говорится в сообщении.
Особенностью данной вредоносной программы является то, что она изменяет настройки Windows Defender для предотвращения сканирования всего диска, на котором установлена операционная система Windows, потому что файлы AVEMARIA скрыты в каталоге Windows и это позволяет им защититься от обнаружения антивирусными ПО.