Email-Worm.Win32.Zafi.d

15 Дек 2004

мин. на чтение

Авторы

GReAT

«Лаборатория Касперского» предупреждает пользователей интернета о появлении новой версии почтового червя Email-Worm.Win32.Zafi.d. Червь распространяется в виде вложений в зараженные электронные письма, а также путем самокопирования по открытым на запись локальным сетевым папкам и через расшаренные папки систем файлообмена.

Тема и текст подобных зараженных писем представляют собой поздравление с приближающимся Рождеством. Подробности можно узнать в опубликованном на нашем сайте описании Email-Worm.Win32.Zafi.d.

После инсталляции в систему, червь пытается помешать работе некоторых антивирусных программ и межсетевых экранов. Кроме того, червь устанавливает на зараженную машину бэкдор, позволяющий загружать на компьютер произвольные файлы и запускать их на выполнение.

Обновление баз данных Антивируса Касперского, включающее процедуры защиты от Zafi.d, было выпущено утром 14 декабря.

Авторы

GReAT

Email-Worm.Win32.Zafi.d

Последние публикации

Отчеты

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

Email-Worm.Win32.Zafi.d

Необычные методы заражения. Часть 2

Поддельная веб-версия Telegram на службе у фишеров

Crimeware: самораспространение и эксплуатация драйверов

Прогнозы по продвинутым угрозам на 2023 год

Необычные методы заражения вредоносным ПО и его дальнейшего распространения

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Приложения с сюрпризом: новое семейство подписочных троянцев в Google Play

Managed Detection and Response — отчет за 2022 год

Необычные методы заражения. Часть 2

Банкер QBot распространяется через деловую переписку

Отчеты

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Новая APT-угроза в зоне российско-украинского конфликта

Таргетированная атака на промышленные предприятия и государственные учреждения

Подпишитесь на еженедельную рассылку