Os criadores do programa de malware também estão constantemente tentando sincronizá-lo para que fique “invisível” o máximo possível para o sistema e os usuários, mas a recente campanha focada no Windows coloca essa barreira muito alta.
Segundo a empresa de segurança Kaspersky, ela afirma ter encontrado um conjunto de malware que parece estar - no momento - muito focado nas vítimas, não nos ataques generalizados na plataforma. No entanto, as investigações revelaram que esse programa de computador malicioso usa uma maneira sem precedentes de ocultar suas funções.
O programa de malware processa as instruções de ataque no próprio login do evento (logs do Windows), além de usar o arquivo DLL modificado para “ler” os comandos do registro e aplicá-los ao sistema. O processo Windows Event Log é definido como a função padrão no sistema e analisa os logs com instruções repetidamente.
Uma vez encontrados, eles são processados em um arquivo DLL que é convertido para "ler", que então ataca. O mais importante é que o arquivo DLL convertido é completamente inofensivo se usado sozinho - somente quando os comandos enviados para o Registro do Windows são lidos por ele, o código é executado brutalmente.
Deve-se notar que esta não é a primeira vez que se testa a possibilidade de usar o Registro do Windows para lançar um ataque, mas é a primeira vez que um programa de malware é verificado para usar esse tipo de funcionalidade.
No momento, o malware está aparentemente focado em objetos de destino, e não em algo destinado a tentar infectar o maior número possível de dispositivos.
.jpeg)

