Вирус создаёт десятки своих копий и подключается ко множеству IP-адресов, создавая лазейки для доступа и контролируя элементы пользовательского интерфейса Windows.
CoreWarrior распространяется в виде исполняемого файла, упакованного с использованием UPX, который не удаётся распаковать стандартными средствами, пишут в Securitylab. При запуске программа создаёт свою копию со случайным именем и использует командную строку для отправки данных на сервер через «curl». С каждым успешным POST-запросом родительская программа удаляет предыдущую копию и создаёт новую. Всего за 10 минут работы вредоносное ПО может создать и удалить более ста своих копий.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1