Описание вредоносного ПО

2+2=89?

В начале недели мы добавили детектирование вируса для калькулятора.

Резидентный вирус Virus.TI.Tigraa.a имеет размер всего 492 байта, в лучших традициях DOS-вирусов.

Работает на инженерных калькуляторах Texas Instruments серии TI-89 (TI-89, TI-89 Titanium) и модели Voyage 200, на которой запускается большинство программ, написанных для TI-89.

В этих калькуляторах используется процессор Motorola 68000.

Вирус может очищать экран и затем выводить надпись «t89. GAARA».

Вирус, конечно, является так называемым proof-of-concept. Работает только в контексте одного калькулятора и не может заразить другие, но само по себе существование этого вируса в очередной раз говорит о том, что список типов заражаемых устройств пополняется.

2+2=89?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике