Новости Google продвигает виртуализированные вредоносные программы, созданные для обхода антивирусов

[NewsMaker]

Программы подписаны Microsoft и обладают совершенными функциями «невидимости».​

---

---

Исследователи кибербезопасности из SentinelLabs Для просмотра ссылки Войди или Зарегистрируйся , что продолжающаяся кампания использует рекламу Для просмотра ссылки Войди или Зарегистрируйся для распространения установщиков вредоносных программ, использующих технологию виртуализации KoiVM, чтобы избежать обнаружения при установке Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся .

KoiVM — это плагин для протектора ConfuserEx, который запутывает коды операций программы, чтобы их понимала только виртуальная машина. Затем при запуске ВМ переводит коды операций программ обратно в исходную форму, чтобы приложение могло выполняться. При злонамеренном использовании C2 и отключения макросов в Microsoft Office.