Elemzés adylkuzz cryptocurrency bányász, lopás számítógép erőforrásait
Forgalmazva WannaCry
Adylkuzz fertőzi meg a számítógépet, valamint WannaCry - az MS17-010 biztonsági rés a Windows SMB protokoll révén kihasználni EternalBlue / DoublePulsar. Azonban az az előnye, ez a vírus, hogy nem igényel felhasználói beavatkozást megfertőzni a rendszert, akárcsak a vírusok révén elterjedt az adathalász e-maileket.
Szintén Adylkuzz WannaCry eltér attól, amit ő próbál blokkolni fenyegetések, amelyek ugyanazt a MS17-010 biztonsági rést, hogy megvédje a számítógépét a rokonaik. Érdekes, nem? Tény, hogy ez nem az első alkalom, hogy láttam ilyen versengés. Eltekintve Magyarország és Ukrajna, a vírus megtámadja a több eszköz Peru, Brazília és Tajvan, amely már az egyik fő célkitűzése WannaCry.
Észrevétlenül csökkenti a számítógép teljesítményét
Vírus alkotók megpróbálják „présel ki” az egyes PC annyi hatalmat a maximális időtartamot, így ez a típusú malware van kialakítva, hogy úgy járt el, a háttérben, és vonzza a sok figyelmet, amennyire csak lehetséges. Ezen kívül a rendszer vált lassabb, mint máskor, a legtöbb felhasználó nem fogja észrevenni a változásokat, és a több nyomait a vírus jelenlétét. Ez egy másik nagy különbség a zsaroló WannaCry, aki azonnal bejelenti a jelenlétét.
Engedelmes báb a kezében a mester
Ezt követően CC szerverek utasíthatja a botok letölteni és futtatni bizonyos alkalmazásokat a fertőzött számítógépeken. Így a botnet-üzemeltetők teljes körű ellenőrzése alatt a készülék, a fertőzött Adylkuzz. Érdekes, hogy ez az ellenőrzés végzik segítségével szkriptek LUA nyelvet, ami nem túl gyakori a rosszindulatú programok.