Программисты создали вирус, которого Windows не видит

Создатели Process Doppelganging нацелились на уязвимые места стандартной файловой системы NTFS и Windows. Также во время своей активности вирус не оставляет никаких следов. В результате владелец компьютерного устройства не заметит, как код запущеного процесса будет изменен на вредоносный.

Также Process Doppelganging может незаметно для пользователя воровать пароли и создавать фейковые окна браузера. По аналогичному принципу работает вирус Process Hollowing, который уже давно не представляет собой опасности. Однако после заражения новым вирусом код программы хранится в оперативной памяти, а не на жестком диске.

По мнению аналитиков enSilo Тала Либермана и Евгения Толана метод злого двойника больше не сможет ликвидировать вирус Process Doppelganging, ведь в данном случае необходимо получить больше знаний о внутренних механизмах AVS-сканеров. Хотя недавнее обновление Windows 10 Fall Creators Update уже начинает замечать следы активности нового вируса.