Вредонос Poweliks обнаружен в Windows Registry

По сообщению Trend Micro, киберпреступники используют вредоносный код Poweliks для кражи данных пользователей Microsoft Windows, причем поскольку зловредный код скрывается в Windows Registry, его очень сложно обнаружить и удалить обычными инструментами безопасности.

Троянец TROJ_POWELIKS проверяет, установлен ли в системе Windows PowerShell, и если нет — устанавливает его на зараженный ПК, а затем использует для запуска кодированного скрипта, содержащего вредоносный код (в файле .DLL), отвечающий за загрузку в систему других вредоносов. Пока Poweliks занимается только кражей данных, но реализованные в нем технологии могут применяться с для более опасных операций. Он может служить средством доставки в систему вредоносов иных типов и к тому же практически не оставляет следов своей деятельности.