Hopp til navigasjon Hopp til innhold
Det er trolig avansert kidnappingsprogramvare som er under utvikling. (Ill.: Microsoft)

Nå kommer viruset som sletter antivirusen din

– Dette har vi ikke sett tidligere.

En ny og farlig potensiell kidnappingsvare roter ikke bare til maskinen din, den er offensiv nok til å prøve å slette installert antivirus.

Prøver å slette hele forsvaret på maskinen

Såpass pikant er denne at folkene som fant varianten og døpte den AVCrypt, melder de ikke har sett noe lignende før i kategorien «ransomware», eller kidnappingsprogramvare (om den da er det, mer om dette senere).

Den prøver å fjerne sikkerhetsprogramvare på to måter: å sikte seg inn mot Windows Defender og Malwarebytes, som begge er mye brukt, og nummer to: ved å undersøke om det finnes annen programvare som kan stoppe dem i sin skumle hensikter.

Trenger seg inn i systemet

Helt spesifikt prøver den å slette en Windows-tjeneste som trengs for at de to nevnte skal fungere.

Deretter prøver den å lete etter annen antivirusprogramvare for så å prøve å slette den med WMIC (Windows Management Instrumentation), en tjeneste som er bakt inn i Windows.

Krypterer ikke… enda

Det litt rare er at viruset ikke krypterer filer (den sender dog en krypteringsnøkkel til en TOR-server), men prøver å slette viktige systemfiler i Windows samtidig som den legger ved en melding: «lol n». Teorien er at dette er «ransomware» under utvikling.

Microsoft har døpt denne rakkeren Ransom:Win32/Pactelung.A og avslører ovenfor Bleepingcomputer at de kun har oppdaget viruset to ganger.

 

Kilde:
Bleepingcomputer

Stikkord: sikkerhet, trojaner, virus