Distribuit ca WannaCry
Adylkuzz infecteaza PC-ul precum și WannaCry - folosind MS17-010 vulnerabilitate în protocolul SMB pentru Windows printr-o exploateze EternalBlue / DoublePulsar. Cu toate acestea, avantajul acestui virus este că nu necesită interacțiunea cu utilizatorul pentru a infecta sistemul, la fel ca virușii se răspândesc prin e-mailuri de tip phishing.
De asemenea, Adylkuzz WannaCry diferă de ceea ce el încearcă să blocheze amenințările care utilizează același MS17-010 vulnerabilitate, astfel încât să protejeze PC-ul de la rudele lor. Interesant, nu-i așa? De fapt, acest lucru nu este prima dată când am văzut o astfel de rivalitate. În plus față de România și Ucraina, virusul ataca multitudinea de dispozitive din Peru, Brazilia și Taiwan, care au fost unul dintre obiectivele principale WannaCry.
reduce imperceptibil performanța computerului
creatorii de viruși să încerce să „stoarce“ de fiecare PC la fel de mult putere pe durata maximă de timp, astfel încât acest tip de malware este proiectat astfel încât a acționat în fundal și a atras atenția cât mai puțin posibil. În plus, sistemul a devenit mai lent decât de obicei, cei mai mulți utilizatori nu vor observa schimbări majore, și au mai multe urme ale prezenței virusului. Aceasta este o altă diferență mare de extortionist WannaCry, care anunță imediat prezența sa.
păpuși ascultătoare în mâinile unui maestru
Ulterior serverele CC pot instrui roboții pentru a descărca și rula anumite aplicații de pe computerele infectate. Astfel, operatorii botnet pot obține un control complet asupra dispozitivului, Adylkuzz infectat. Interesant, acest control se realizează cu ajutorul unor script-uri în limba Lua care nu este atât de comună în malware.