• Стивен Хокинг раскрыл парадокс параллельных вселенных (3 фото)

    Стивен Хокинг, выдающийся британский физик-теоретик, скончавшийся 14 марта этого года, сделал свой последний вклад в науку, разрешив парадокс существования параллельных вселенных.
    Читать дальше
  • Smartisan R1 — первый в мире смартфон с 1 ТБ памяти (15 фото)

    Малоизвестная китайская компания Smartisan представила флагманский смартфон Smartisan R1, который установил мировой рекорд по объёму встроенной памяти в 1 ТБ.
    Читать дальше
  • Илон Маск показал туннель под Лос-Анджелесом (видео)

    Создатель Space X и Tesla опубликовал на своей страничке в Инстаграме сюжет с поездки по туннелю, который соединил аэропорт Лос-Анджелеса со штаб-квартирой компании SpaceX. Работы практически завершены. Требуется лишь получение разрешения от местных властей. Ожидается, что они позволят совершать здесь бесплатные поездки через несколько ме...
    Читать дальше
  • Представлен стеклянный «убийца флагманов» OnePlus 6 (7 фото + видео)

    Очередной «убийца флагманов» в лице OnePlus 6, наконец-то, официально представлен. Производитель преподнёс новинку в статусе Speed you need, то есть самого быстрого смартфона среди имеющихся на рынке конкурентов. Это утверждение непременно проверит каждый блогер и ресурс. Шестое поколение "убийцы" облачили в стеклянный корпус, состоящий...
    Читать дальше
  • Nokia X6: середнячок с 6 ГБ ОЗУ, двойной камерой и «монобровью» (8 фото)

    Компания HMD Global официально представила первый смартфон из возрожденной серии Nokia X. Устройство получило название Nokia X6, «безрамочный» дизайн и узнаваемый экранный вырез в стиле Apple iPhone X. В максимальной модификации предлагается 6 ГБ оперативной памяти.
    Читать дальше

Вирус притворяется программой для шифрования данных

7 августа 2015 | Интересное
Вирус притворяется программой для шифрования данных

Специалисты антивирусной компании ESET выяснили, что шпионское ПО Win32/Potao способно притворяться приложением TrueCrypt. Potao загружается в систему с помощью исполняемого файла TrueCrypt.exe, а в качестве загрузчика выступала скомпрометированная версия ПО для шифрования данных.

Модификация TrueCrypt распространялась через сайт truecryptrussia.ru, это же доменное имя использовалось в качестве одного из адресов управляющего сервера. Это может указывать на то, что сайт изначально был создан для реализации вредоносных операций, подчеркивают специалисты.

Первые вредоносные модификации TrueCrypt, содержащие бэкдор, датированы апрелем 2012 года. Они доставлялись на выборочной основе некоторым пользователям, что указывает на целенаправленность атак. Отмечается, что в ряде случаев Potao загружался на ПК другой программой, которая обнаруживается антивирусными продуктами ESET NOD32 как Win32/FakeTC.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 1

avatar
7 августа 2015 09:37 Ваше имя
Вот ублюдки!
+ 5
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.