Описание вредоносного ПО

Email-Worm.Win32.Bagle.ax и Email-Worm.Win32.Bagle.ay

Новые модификации почтового червя Bagle — Email-Worm.Win32.Bagle.ax и Email-Worm.Win32.Bagle.ay, при поиске электронных адресов жертв выполняют фильтрацию на предмет наличия в адресах следующих подстрок:

  • @avp.
  • @foo
  • @iana
  • @messagelab
  • @microsoft
  • abuse
  • admin
  • anyone@
  • bsd
  • bugs@
  • cafee
  • certific
  • contract@
  • feste
  • free-av
  • f-secur
  • gold-certs@
  • google
  • help@
  • icrosoft
  • info@
  • kasp
  • linux
  • listserv
  • local
  • news
  • nobody@
  • noone@
  • noreply
  • ntivi
  • panda
  • pgp
  • postmaster@.
  • rating@
  • root@
  • samples
  • sopho
  • spam
  • support
  • unix
  • update
  • winrar
  • winzip

Если любая подстрока найдена, то зараженное письмо в адрес жертвы не уходит. Именно этими действиями червя объясняется малое количество образцов червя, получаемых антивирусными компаниями.

Полное описание для двух указанных модификаций будет доступно в «Вирусной энциклопедии» в самое ближайшее время.

P.S. Если зараженные файлы с указанными модификациями имеют расширение cpl, то они детектируются как Email-Worm.Win32.Bagle.at.

Email-Worm.Win32.Bagle.ax и Email-Worm.Win32.Bagle.ay

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике