Дешифровка пораженных Gpcode.ae файлов

02 Июн 2006

мин. на чтение

Авторы

Денис Назаров

В 16:30 по московскому времени мы выпустили обновление баз, содержащее процедуры дешифровки пораженных Gpcode.ae файлов. Всем пострадавшим от этого вируса необходимо обновить сигантурные базы Антивируса Касперского и провести полное сканирование жестких дисков компьютера.

Если ваши файлы по какой-либо причине не будут восстановлены в результате полной проверки дисков, то подобные файлы следует выслать нам для анализа.

По нашим оценкам ситуация на данный момент продолжает оставаться тяжелой — количество обращений пользователей в антивирусную лабораторию и службу технической поддержки постоянно растет. По этой причине мы приняли решение повысить уровень опасности >предупреждения о появлении Gpcode.ae до «красного».

Авторы

Денис Назаров

Дешифровка пораженных Gpcode.ae файлов

Последние публикации

Отчеты

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Дешифровка пораженных Gpcode.ae файлов

DDoS-атака на NTV.RU

2+2=89?

Нестандартный подход

Новый классический вирус для Win64

Шантажист

Банкер QBot распространяется через деловую переписку

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В репозитории PyPI найдено еще два вредоносных пакета Python

LofyLife: вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт

Уязвимость CVE-2022-30190 (Follina) в MSDT: описание и противодействие

Последние публикации

Природа инцидентов информационной безопасности — отчет за 2022 год

Что ChatGPT знает о фишинге?

Приложения с сюрпризом: новое семейство подписочных троянцев в Google Play

Managed Detection and Response — отчет за 2022 год

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Новая APT-угроза в зоне российско-украинского конфликта

Подпишитесь на еженедельную рассылку