Virus Adylkuzz è più furbo di Wannacry !! Adylkuzz utilizza EternalBlue e DoublePulsar, gli stessi sfruttati da Wannacry. Una serie di server privati scansiona internet e tramite la porta Tcp445 individua le macchine Windows non protette infettandole con DoublePulsar.
(Immagine di proofpoint.com)
Adylkuzz non chiede riscatti agli utenti ma utilizza la capacità di elaborazione del pc infetto per la creazione di Monero, moneta virtuale meno conosciuta di Bitcoin.
Porta a un rallentamento delle prestazioni dei pc e utilizza le nostre credenziali per accedere ai servizi condivisi del sistema operativo con l’impossibilità di accedere alle risorse condivise.
