All-Radio 4.27 — получи полный набор неудаляемых вредоносов в Windows

Олег Иванов 02 Июля 2018 - 08:56

Домашние пользователи

...

На прошлой неделе исследователи в области безопасности сообщили о новой вредоносной программе для Windows «All-Radio 4.27 Portable». После анализа этого зловреда эксперты пришли к выводу, что присутствие этой программы на компьютере — признак очень серьезных проблем.

Оказалось, что наличие «All-Radio 4.27 Portable» подразумевает, что ваш компьютер заражен руткитами, вредоносными майнерами, бэкдорами, которые крадут информацию, а ваш компьютер, скорее всего, используется для рассылки спама.

Из-за огромного количества вредоносных составляющих избавиться от этого зловреда практически невозможно (руткиты обеспечивают прочное укоренение в системе). Специалисты рекомендуют переустановить операционную систему целиком.

Все началось с того, что пользователи начали жаловаться на наличие в системе программы All-Radio 4.27 Portable, которую невозможно удалить штатными средствами.

Проанализировав активность пострадавших пользователей, эксперты пришли к заключению, что программа распространяется под видом «кряков» (crack) или инструментов для активации Windows (например, KMSpico).

Стоит отметить, что All-Radio 4.27 Portable представляет собой легитимную российскую программу, злоумышленники просто использовали ее в своих целях.

Дальнейшее исследование показало, что в процессе установки вредонос устанавливает в систему руткиты, майнеры, программы для перехвата содержимого буфера обмена, трояны-даунлоадеры и прочую нечисть.

Основной установщик копируется по этому пути — %AppData%\Microsoft\Windows\[random]\[random].exe. После установки вредоносная составляющая внедряется в процесс Explorer.exe. Затем зловред копирует себя в %Temp%\allradio_4.27_portable.exe.

После этого пользователю отображается следующий экран:

Затем на компьютер устанавливаются следующие вредоносы:

Программа, которая подключается к [https://]iplogger.com/1kfvV6, чтобы отправить статистику;
Майнер с именем файла file.exe, который внедряется в C:\Windows\Syswow64\svchost.exe;
Вредоносная программа, которая контролирует буфер обмена, пытаясь выловить один из 2 343 286 криптовалютных адресов.

Эксперты опубликовали видео, демонстрирующее работу зловреда:

Руткит-драйвер устанавливается со случайным именем файла в папку %Temp%. Затем он скрывает свое присутствие в системе, а также маскирует службу «wifi support». Все это реализуется следующей командой:

sc create fjuolnkd binPath= "C:\Windows\SysWOW64\fjuolnkd\wwvbmahk.exe /d\"C:\Users\admin\AppData\Local\Temp\A159.tmp.exe\"" type= own start= auto DisplayName= "wifi support"
sc description fjuolnkd "wifi internet conection"

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 20:59

Solar appScreener Корпорации Средства защиты веб-сайтов (приложений)Статическое тестирование защищённости приложений (SAST)Системы для анализа защищенности информационных систем Сканеры исходного кода ГК «Солар»

Solar appScreener получил ИИ-триаж и автоматическое исправление уязвимостей

ГК «Солар» выпустила версию 3.16 платформы для безопасной разработки Solar appScreener. Основные изменения коснулись модуля статического анализа кода (SAST): в продукт добавили инструменты на базе ИИ для автоматической проверки результатов сканирования и подготовки исправлений для найденных уязвимостей.

Одним из ключевых нововведений стал ИИ-модуль триажа. Он анализирует результаты SAST-проверок, отсеивает ложные срабатывания и помогает разработчикам сосредоточиться на реальных проблемах безопасности.

По данным компании, модель обучалась на данных программных проектов и показывает точность более 90% при верификации уязвимостей.

Второй компонент — система автоматического исправления уязвимостей (CodeFix). Она предлагает готовые патчи для подтвержденных проблем безопасности, которые разработчик может использовать как основу для доработки кода.

Отдельно в Solar appScreener 3.16 переработали производительность самого SAST-анализатора. Теперь он активнее использует многоядерные процессоры для параллельной обработки файлов, что позволяет ускорить сканирование крупных проектов.

Обновление затронуло и модуль анализа сторонних компонентов (OSA). В нем появились дополнительные механизмы оценки лицензионных рисков и проверки используемых опенсорс-библиотек. Система анализирует не только зависимости проекта, но и информацию об авторах компонентов и возможные ограничения лицензий.

Также разработчики расширили поддержку языков программирования и улучшили инструменты для формирования SBOM-файлов. Для проектов на C и C++ появился анализ исходного кода, а для ряда языков добавлены новые возможности отслеживания потоков данных.

Еще одно изменение связано с требованиями регуляторов. В продукте появилась возможность использовать шкалу критичности уязвимостей в соответствии с классификацией ФСТЭК России, а также поддержка актуальной версии рейтинга OWASP Top 2025.

По данным «Солара», сегодня Solar appScreener используется более чем в 200 организациях, включая банки, ИТ-компании, транспортные и энергетические предприятия. Развитие подобных инструментов происходит на фоне растущего дефицита специалистов по безопасной разработке и увеличения объема программного кода, который необходимо проверять на наличие уязвимостей.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!