ПРОГРАМЕРИ компаније enSilo продемонстрирали су на конференцији Black Hat Europe 2017 нову методологију која омогућава упад у све верзије Windows – објавио је Bleeping Computer.
И посебно нагласио да тај нови вирус – што је најгоре – и не региструју антивирусни програми.
Додатно су објаснили да Process Doppelganging NTFS (стандардни фајл-систем за Windows) убацује у компјутере вирус који за собом не оставља трагове.
Програмери су признали да су за метод Process Doppelganging сазнали захваљујући томе што `заобилази` све најбоље и најпознатије антивирусне програме.
Истовремено су указали да коришћење тог метода неће бити лако јер изискује дубоко познавање „унутрашњих механизама AVs скенирања”.
Факти