Архив

Abotus — новый вирус-червь

I-Worm.Abotus — вирус-червь, распространяется через Интернет в виде файлов, прикрепленных к
зараженным письмам. Червь является приложением Windows (PE EXE-файл), написан на Delphi и имеет размер около 18K.

Зараженные письма содержат:

Заголовок: About us
Текст: I have included a program which illustrates my opinion about things you wrote me few days ago
Имя вложения: не фиксировано

Червь активизируется только, если пользователь сам запускает зараженный файл (при двойном щелчке на вложении).

Червь не инсталлирует себя в систему и не запускается повторно (за исключением случаев, когда пользователь повторно открывает зараженное вложение). Т.е.
является червем «однократного» действия.

При рассылке писем использует функции Windows MAPI и «отвечает» на письма из почтового ящика.

Abotus — новый вирус-червь

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике