Estou um pouco confuso sobre o comportamento de um vírus (um trojan neste caso). Especificamente: Application.BitCoinMiner.SX
Os fóruns de uma guilda online foram hackeados e o vírus foi colocado no mecanismo de anúncios lá. Scanners de vírus como o avast não reagiram e conseguiram ser colocados no cache de aplicativos dos PCs.
Até agora eu entendo o que aconteceu lá. Mas agora vem a parte estranha. O ADAware que foi instalado não o encontrou na verificação rápida, mas apenas na varredura completa, o que significa que o vírus não estava ativo na memória, mas ainda estava localizado no cache do aplicativo.
Esta é a parte que não estou entendendo. Independentemente de qual vírus ou trojan para ele funcionar, ele deve ser carregado na memória, tanto quanto eu entendo. Este não foi.
Então, eu estou querendo saber como isso funciona? (Esse vírus era um remanescente de algo que usava uma fraqueza do navegador já corrigida, ... ou vírus como esse funcionam de uma maneira que eu não esperava que você visitasse páginas da Web específicas para fazer seu trabalho, ... ).
Tags windows-10 virus