Cuebot-K распространяется через систему мгновенных сообщений AOL и выдает себя за программу Microsoft для противодействия незаконному копированию ПО. Вскоре после появления червя рэдмондский гигант выпустил новую версию Windows Genuine Advantage и опубликовал информацию о том, как удалить зловредный код с ПК.
Сообщается, что червь Cuebot-K регистрируется как служба нового системного драйвера "wgavn" с названием "Windows Genuine Advantage Validation Notification" ("Уведомление о подлинности Windows Genuine Advantage"), после чего автоматически загружается во время запуска системы. Пользователи, просматривающие список служб, получают сообщение о том, что удаление или остановка данной службы приведет к нестабильной работе системы.
Инфицировав компьютер, червь отключает персональный межсетевой экран, входящий в состав Windows, и дает возможность получения удаленного доступа к ПК и совершения DDoS-атак.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |