Архив

Червь Apart предлагает очередную порцию Бритни Спирс

Обнаружен новый вирус-червь — Worm.Win32.Apart. Вирус распространяется по локальным сетям, если в них есть ресурсы, открытые на полный доступ. Червь является приложением Windows (PE EXE-файл), написан на Delphi. В зависимости от версии имеет размер 43Kb или 56Kb, упакован UPX или TeLock (размер распакованного файла — около 90K).

«Apart.b» был разослан по IRC-каналам в середине августа 2002 как скрин-сейвер:

«NEW NUDE BRITNEY SPEARS SCREEN SAVER!»

При инсталляции червь копирует себя в системный каталог Windows с именем «kernel32.dll*» . На эту копию червя затем ставится атрибут «скрытый файл» и она регистрируется в ключе авто-запуска системного реестра:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Kernel = %SystemDir%KERNEL32.DLL*

Червь также создаёт ключ «HKCR.dll*», который ассоциирует с типом «exefile». В результате файлы «.DLL*» запускаются Windows как обычные «.EXE»-файлы. Затем червь удаляет свой файл, из которого был запущен, открывает интернет-соединение и ждет команд своего «хозяина».

Процедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского. Более подробные сведения о черве «Apart » доступны в Вирусной Энциклопедии Касперского.

Червь Apart предлагает очередную порцию Бритни Спирс

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике