Декабрь 18th, 2023 
raven000 
Действие вируса происходит так: сначала создаётся перечень всех занятий win32 с дальнейшим инфицированием поступающих в него документов, а потом выполняется осмотр всех ярлыков на Десктопе и в меню «Запуск», затем атаке подвергаются их действующие платформы. В итоге вирус передаст все выполняемые документы на локальных, передвижных и сетевых дисках от C до Z. Является, что действие вируса нацелено на кражу информации.
Перечень добавлений интернет-браузера до инфицирования
Перечень добавлений интернет-браузера после инфицирования (добавление Xpiro укрыто)
Разъединенные функции безопасности интернет-браузера
Неосуществимость обновления из-за действий Xpiro
В случае удачного старта Xpiro автоматом устанавливает добавления на обозреватели Mozillа Firefox и Google Chrome, причём для Firefox оно считается сокрытым, но в Chrome проходит под наименованием Google Chrome 1.0. Добавление для Firefox выключает функции обороны, наблюдает за интернет-активностью, крадёт log-файлы и нацеливает клиента на загодя написанные URL-адреса. Возникает известие об удачной установке добавления, но в перечне оно отсутствует.
Со слов специалистов Symantec, вирусы иных родов могут получить на вооружение принцип Xpiro и изобрести похожий механизм атаки. Для обороны от вирусов Xpiro Symantec применяет свои системы безопасности и советует вовремя обновлять противовирусные базы.
Опубликовано в рубрике 
