All-Radio 4.27 — получи полный набор неудаляемых вредоносов в Windows

Олег Иванов 02 Июля 2018 - 08:56

Домашние пользователи

...

На прошлой неделе исследователи в области безопасности сообщили о новой вредоносной программе для Windows «All-Radio 4.27 Portable». После анализа этого зловреда эксперты пришли к выводу, что присутствие этой программы на компьютере — признак очень серьезных проблем.

Оказалось, что наличие «All-Radio 4.27 Portable» подразумевает, что ваш компьютер заражен руткитами, вредоносными майнерами, бэкдорами, которые крадут информацию, а ваш компьютер, скорее всего, используется для рассылки спама.

Из-за огромного количества вредоносных составляющих избавиться от этого зловреда практически невозможно (руткиты обеспечивают прочное укоренение в системе). Специалисты рекомендуют переустановить операционную систему целиком.

Все началось с того, что пользователи начали жаловаться на наличие в системе программы All-Radio 4.27 Portable, которую невозможно удалить штатными средствами.

Проанализировав активность пострадавших пользователей, эксперты пришли к заключению, что программа распространяется под видом «кряков» (crack) или инструментов для активации Windows (например, KMSpico).

Стоит отметить, что All-Radio 4.27 Portable представляет собой легитимную российскую программу, злоумышленники просто использовали ее в своих целях.

Дальнейшее исследование показало, что в процессе установки вредонос устанавливает в систему руткиты, майнеры, программы для перехвата содержимого буфера обмена, трояны-даунлоадеры и прочую нечисть.

Основной установщик копируется по этому пути — %AppData%\Microsoft\Windows\[random]\[random].exe. После установки вредоносная составляющая внедряется в процесс Explorer.exe. Затем зловред копирует себя в %Temp%\allradio_4.27_portable.exe.

После этого пользователю отображается следующий экран:

Затем на компьютер устанавливаются следующие вредоносы:

Программа, которая подключается к [https://]iplogger.com/1kfvV6, чтобы отправить статистику;
Майнер с именем файла file.exe, который внедряется в C:\Windows\Syswow64\svchost.exe;
Вредоносная программа, которая контролирует буфер обмена, пытаясь выловить один из 2 343 286 криптовалютных адресов.

Эксперты опубликовали видео, демонстрирующее работу зловреда:

Руткит-драйвер устанавливается со случайным именем файла в папку %Temp%. Затем он скрывает свое присутствие в системе, а также маскирует службу «wifi support». Все это реализуется следующей командой:

sc create fjuolnkd binPath= "C:\Windows\SysWOW64\fjuolnkd\wwvbmahk.exe /d\"C:\Users\admin\AppData\Local\Temp\A159.tmp.exe\"" type= own start= auto DisplayName= "wifi support"
sc description fjuolnkd "wifi internet conection"

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Читайте также

5G в России не будет работать на iPhone

Яков Шпунт 02 Июня 2026 - 11:17

iOS Домашние пользователи

Доступ к сетям 5G на iPhone в России, по оценкам экспертов, остаётся заблокированным, а шансы на его появление близки к нулю. Причина в том, что для активации поддержки сети смартфону требуется подтверждение корректной работы от оператора, а получить его через Apple после ухода компании из России практически невозможно.

К такому выводу пришли эксперты, опрошенные «Известиями». Несмотря на то что iPhone поддерживает частоты, на которых должны работать сети 5G, их развёртывание начнётся в России уже в ближайшее время, доступ к ним на смартфонах Apple пока недоступен.

Как отметил один из источников издания, после ухода Apple с российского рынка взаимодействие компании с отечественными операторами практически прекратилось. Поэтому операторы не могут направить вендору запрос для подтверждения корректной работы устройств в своих сетях. Генеральный директор Enterprise Legal Solutions Анна Барабаш также отметила, что с юридической точки зрения ситуация остаётся сложной.

Ведущий аналитик Mobile Research Group Эльдар Муртазин обратил внимание, что из-за позиции Apple сертификация и настройка смартфонов для работы в российских сетях остаются невозможными. По этой же причине на iPhone в России не работает технология Voice-over-Wi-Fi.

«Операторы планируют использовать верхнюю часть полосы — 4,8–4,99 ГГц, где iPhone сейчас не работает, а с учётом ухода Apple специально под российский рынок частоту в прошивку, скорее всего, не добавят. Это не блокировка, а отсутствие сертификации поддиапазона производителем», — отметил эксперт НТИ по беспроводной связи Олег Яблоков. При этом, по его оценке, на спрос на продукцию Apple это не повлияет.

Как напоминают «Известия», Apple и раньше ограничивала доступ российских пользователей iPhone к новым сетевым технологиям. Так, полноценная поддержка LTE появилась лишь спустя несколько месяцев после запуска сетей российскими операторами. В 2021 году, после пилотного запуска 5G, Apple оказалась одним из немногих вендоров, не разблокировавших поддержку таких сетей.

Кроме того, как напомнил партнёр ComNews Research Леонид Коник, до половины телефонов Apple попадает на российский рынок по «серым» каналам. Их настройки могут не соответствовать российским сетям. Например, на таких устройствах может не работать режим раздачи интернета через Wi-Fi, и для его включения необходимо вручную прописывать точки доступа оператора. Аналитик не исключил, что схожим образом можно будет активировать и 5G.

В «Связь.ON» считают, что, несмотря на отсутствие официальной работы Apple в России, компания по-прежнему сохраняет лояльность к российским пользователям и нередко шла им навстречу. Там назвали преждевременными опасения, что Apple проигнорирует запросы российских операторов на включение 5G.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!