Periti securitatis Microsoft utentes monuerunt de oppugnationibus e fodinis cryptocurrency nomine Dexphot, quod in Windows computers ab Octobre proximo anno oppugnatum est. Actio cacumina malware mense Iunio huius anni scripta est cum plus quam 80 computatorum circum orbem terrarum infecti sunt.
Renuntiatio asserit ad computatores victimarum penetrandas, malware variis modis utitur ad tutelam praetermittendam, incluso encryption, obfuscatione, et usu nominarum fasciculorum incertis ad dissimulandum processum institutionis. Notum est etiam quod fossores nullis fasciculis in processu startup adhibent, malevoli Codicis exsequens directe in memoria. Qua de causa, pauca admodum vestigia ejus praesentiae notare relinquit. Ad vitandum detectionem, Dexphot processus fenestras legitimas intercipit, incluso unzip.exe, rundll32.exe, msiexec.exe, etc.
Si usor malware e computatro removere conatur, officia vigilantia utitur et rursus infectio initiatur. Renuntiatio notat Dexphotum institutum esse in computatoribus iam infectis. Pro parte expeditionis hodiernae, malware systemata attingit viro ICLoader infectas. Moduli malitiosi ex compluribus URLs receptae sunt, quae etiam ad malware renovandum et ad reinfection perficiendum adhibita sunt.
"Dexphot non est species oppugnationis quae media attentionem accipit. Haec una ex multis expeditionibus diu circumacta fuerunt. Propositum suum in cybercriminalibus circulis late diffunditur et ulcera ad fossores cryptocurrentiae insertas quae occulte utitur opibus computatoribus ad utilitatem oppugnantium ", dixit Hazel Kim, analysta malware in Microsoft Defensoris ATP Research Group.
Source: 3dnews.ru