Он встраивается в поисковую систему Everything API в Windows.
Компания Trend Micro сообщает о новом вирусе-вымогателе Mimic, который встраивается в API поискового инструмента Everything в Windows, пишет Xaker Online. Пока вирус в основном распространяется среди англо- и русскоязычных пользователей.
При этом он способен обходить защитника Windows Defender и запускать вспомогательные файлы ОС.
Кроме того, вредонос собирает информацию в системе, закрепляется в ней при помощи ключа RUN, обходит User Account Control(UAC), отключает телеметрию Windows и запрещает запуск восстановления системы.
Для расшифровки данных пользователя мошенники обычно требуют криптовалюту у своих жертв.