Win32:Malware-gen - это общая угроза, которая обнаруживается антивирусными ПО, как подозрительный файл. Это своего рода вредоносная нежелательная программа Win32, которая может содержать любой троян в дальнейшим, и не определяется в антивирусных базах данных. Именно по этой причине он будет определяться в антивирусе Avast, как Win32 Malware generic virus detected, что файл может быть заражен. Другими словами, это может быть программа для изменения некоторых параметров в реестре, что может быть расценено антивирусом, как ложная угроза, а может и нет...
Атаки, которые мы объединили под общим названием «операция WizardOpium», начались с корейского новостного сайта: именно туда злоумышленники внедрили вредоносный код. Он подгружает со стороннего сайта скрипт, который сначала проверяет, подходит ли система для заражения и какой браузер использует жертва: преступников интересует Chrome для Windows, причем не старше 65-й версии.
Если операционная система и браузер соответствуют требованиям злоумышленников, скрипт по частям загружает, собирает и расшифровывает эксплойт, который первым делом… снова проверяет версию Chrome...