El programa llamado Dexphot es capaz de activar el código peligroso directamente en la memoria del dispositivo. Tiene una gran capacidad para ocultar rastros, lo que dificulta el seguimiento de sus acciones.
For one year, we tracked the polymorphic threat Dexphot. Read our analysis and learn how we used behavioral blocking and containment to protect customers from the threat’s sophisticated persistence mechanisms, polymorphism, living-off-the-land techniques https://t.co/3mDV7Y0L62
— Microsoft Security Intelligence (@MsftSecIntel) 26 ноября 2019 г.
Al infiltrarse en el dispositivo, el virus intercepta los procesos del sistema Windows. Junto con las acciones legítimas en los ordenadores infectados, se lanza un minero de criptomonedas. Si el programa maligno está eliminado, Dexphot se reinstalará de una copia, explicó Microsoft.
La primera mención del virus Dexphot apareció en octubre de 2018. El pico de su actividad fue en junio de 2019 cuando afectó a más de 80.000 computadoras. Los expertos de Microsoft señalaron que las medidas que han tomado para prevenir la propagación del virus han reducido significativamente el número de casos de infección por el programa maligno.