Windows ռեեստրում վտանգավոր վիրուս են գտել

Prevailion գործակալության մասնագետները Windows-ում նոր վտանգավոր վիրուս են հայտնաբերել, որը «թաքնվում է» օպերատիվ համակարգի ռեեստրում ներբեռմվելուց հետո: Այս մասին հայտնում է Bleeping Computer պարբերականը։

DarkWatchman անվանումով վիրուսային ծրագիրը իրենից ենթադրում է ֆիշինգային ծրագրային ապահովում, որը տարածվում է էլեկտրոնային փոստի միջոցով։ Դատելով նամակների բովանդակությունից ՝ վիրուսը կարող էին ստեղծել ռուսալեզու հաքերները կամ այն նախատեսված է ռուսական լսարանի համար։ Նամակին կցված է ZIP ֆայլ։

Փաստաթղթի բացման ժամանակ ցույց է տրվում,որ այն չի ներբեռնվում, սակայն ծրագրի տեղադրումը տեղի է ունենում «ֆոնային ռեժիմում»: Վնասակար ծրագիրը հիմնված է JavaScript-ի վրա և կշռում է ընդամենը 32 կիլոբայթ։ Մասնագետները նշել են, որ DarkWatchman-ը չի ներբեռնվում համակարգչի սկավառակի վրա, այլ պահվում է Windows ռեեստրում, որտեղից այն գտնելը չափազանց դժվար է անփորձ օգտատիրոջ համար: