Я немного озадачен поведением вируса (в данном случае трояном). Конкретно: применение.BitCoinMiner.SX

Форумы взломанной гильдии были взломаны, и вирус был помещен в механизм рекламы. Вирусные сканеры, такие как avast, не реагировали на это, и их удалось поместить в кеш приложений ПК.

Пока я понимаю, что там произошло. Но теперь начинается странная часть. Установленное ADAware не обнаружило его при быстрой проверке, а только при полной проверке, что означает, что вирус не был активен в памяти, но все еще находился в кэше приложения.

Это та часть, которую я не понимаю. Независимо от того, какой вирус или троян для его работы, он должен быть загружен в память, насколько я понимаю. Этого не было.

Вот мне и интересно, как это работает? (был ли этот вирус остатком чего-то, что использовало уже исправленную слабость браузера, или ... делали вирусы, подобные этой, таким образом, что я не ожидал, что вам потребуется посещать определенные веб-страницы, чтобы выполнять свою работу, ...).

0