All-Radio 4.27 — получи полный набор неудаляемых вредоносов в Windows

Олег Иванов 02 Июля 2018 - 08:56

Домашние пользователи

...

На прошлой неделе исследователи в области безопасности сообщили о новой вредоносной программе для Windows «All-Radio 4.27 Portable». После анализа этого зловреда эксперты пришли к выводу, что присутствие этой программы на компьютере — признак очень серьезных проблем.

Оказалось, что наличие «All-Radio 4.27 Portable» подразумевает, что ваш компьютер заражен руткитами, вредоносными майнерами, бэкдорами, которые крадут информацию, а ваш компьютер, скорее всего, используется для рассылки спама.

Из-за огромного количества вредоносных составляющих избавиться от этого зловреда практически невозможно (руткиты обеспечивают прочное укоренение в системе). Специалисты рекомендуют переустановить операционную систему целиком.

Все началось с того, что пользователи начали жаловаться на наличие в системе программы All-Radio 4.27 Portable, которую невозможно удалить штатными средствами.

Проанализировав активность пострадавших пользователей, эксперты пришли к заключению, что программа распространяется под видом «кряков» (crack) или инструментов для активации Windows (например, KMSpico).

Стоит отметить, что All-Radio 4.27 Portable представляет собой легитимную российскую программу, злоумышленники просто использовали ее в своих целях.

Дальнейшее исследование показало, что в процессе установки вредонос устанавливает в систему руткиты, майнеры, программы для перехвата содержимого буфера обмена, трояны-даунлоадеры и прочую нечисть.

Основной установщик копируется по этому пути — %AppData%\Microsoft\Windows\[random]\[random].exe. После установки вредоносная составляющая внедряется в процесс Explorer.exe. Затем зловред копирует себя в %Temp%\allradio_4.27_portable.exe.

После этого пользователю отображается следующий экран:

Затем на компьютер устанавливаются следующие вредоносы:

Программа, которая подключается к [https://]iplogger.com/1kfvV6, чтобы отправить статистику;
Майнер с именем файла file.exe, который внедряется в C:\Windows\Syswow64\svchost.exe;
Вредоносная программа, которая контролирует буфер обмена, пытаясь выловить один из 2 343 286 криптовалютных адресов.

Эксперты опубликовали видео, демонстрирующее работу зловреда:

Руткит-драйвер устанавливается со случайным именем файла в папку %Temp%. Затем он скрывает свое присутствие в системе, а также маскирует службу «wifi support». Все это реализуется следующей командой:

sc create fjuolnkd binPath= "C:\Windows\SysWOW64\fjuolnkd\wwvbmahk.exe /d\"C:\Users\admin\AppData\Local\Temp\A159.tmp.exe\"" type= own start= auto DisplayName= "wifi support"
sc description fjuolnkd "wifi internet conection"

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Июня 2026 - 18:22

Уязвимости программ Домашние пользователи Корпорации Apple

Владельцев Beats Studio Buds могли подслушивать через Bluetooth

Apple выпустила экстренное обновление для беспроводных наушников Beats Studio Buds, закрывающее опасную уязвимость, которая позволяла злоумышленникам подключаться к устройству без ведома владельца и прослушивать разговоры через встроенный микрофон.

Проблема получила идентификатор CVE-2025-20701 и 8,8 балла из 10 по шкале CVSS.

Уязвимость затрагивала Bluetooth-компоненты на базе SDK компании Airoha и позволяла злоумышленнику в радиусе действия Bluetooth установить соединение с устройством без подтверждения пользователя.

По данным Apple, атакующий мог получить доступ к микрофону наушников, если устройство находилось в режиме поиска сопряжения. Для эксплуатации не требовались ни пароли, ни дополнительные привилегии, ни какие-либо действия со стороны владельца. Патч вошёл в прошивку Beats Firmware Update 1B211.

О проблеме впервые рассказали специалисты ERNW GmbH ещё летом 2025 года на конференции TROOPERS в Германии. Тогда исследователи сообщили сразу о нескольких уязвимостях в чипах Airoha, которые в отдельных сценариях позволяли полностью захватывать управление наушниками через Bluetooth.

По словам экспертов, злоумышленники могли не только читать и изменять содержимое памяти устройства, но и использовать уже установленные доверенные связи с другими гаджетами, например со смартфоном пользователя.

Параллельно специалисты компании Paradigm Shift сообщили о новой аппаратной уязвимости в процессорах Apple A12 и A13. Исследователи разработали эксплойт usbliter8, который позволяет добиться выполнения произвольного кода на уровне SecureROM — одного из самых низкоуровневых компонентов безопасности устройства.

Особенность проблемы в том, что она находится в неизменяемом коде BootROM. Это означает, что исправить уязвимость обычным обновлением iOS невозможно.

По данным исследователей, под угрозой находятся устройства на чипах A12 и A13, тогда как более новые поколения процессоров защищены от этой атаки. Единственным надежным способом устранения риска специалисты называют переход на более современное оборудование.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!