Nå kommer viruset som sletter antivirusen din

Nå kommer viruset som sletter antivirusen din
Det er trolig avansert kidnappingsprogramvare som er under utvikling.

En ny og farlig potensiell kidnappingsvare roter ikke bare til maskinen din, den er offensiv nok til å prøve å slette installert antivirus.

Prøver å slette hele forsvaret på maskinen

Såpass pikant er denne at folkene som fant varianten og døpte den AVCrypt, melder de ikke har sett noe lignende før i kategorien “ransomware”, eller kidnappingsprogramvare (om den da er det, mer om dette senere).

Den prøver å fjerne sikkerhetsprogramvare på to måter: å sikte seg inn mot Windows Defender og Malwarebytes, som begge er mye brukt, og nummer to: ved å undersøke om det finnes annen programvare som kan stoppe dem i sin skumle hensikter.

Annonse

Trenger seg inn i systemet

Helt spesifikt prøver den å slette en Windows-tjeneste som trengs for at de to nevnte skal fungere.

Deretter prøver den å lete etter annen antivirusprogramvare for så å prøve å slette den med WMIC (Windows Management Instrumentation), en tjeneste som er bakt inn i Windows.

Krypterer ikke… enda

Det litt rare er at viruset ikke krypterer filer (den sender dog en krypteringsnøkkel til en TOR-server), men prøver å slette viktige systemfiler i Windows samtidig som den legger ved en melding: “lol n”. Teorien er at dette er “ransomware” under utvikling.

Microsoft har døpt denne rakkeren Ransom:Win32/Pactelung.A og avslører ovenfor Bleepingcomputer at de kun har oppdaget viruset to ganger.

 

Kilde:
Bleepingcomputer

Annonse
Annonse