Архив

Email-Worm.Win32.Zafi.d

«Лаборатория Касперского» предупреждает пользователей интернета о появлении новой версии почтового червя Email-Worm.Win32.Zafi.d. Червь распространяется в виде вложений в зараженные электронные письма, а также путем самокопирования по открытым на запись локальным сетевым папкам и через расшаренные папки систем файлообмена.

Тема и текст подобных зараженных писем представляют собой поздравление с приближающимся Рождеством. Подробности можно узнать в опубликованном на нашем сайте описании Email-Worm.Win32.Zafi.d.

После инсталляции в систему, червь пытается помешать работе некоторых антивирусных программ и межсетевых экранов. Кроме того, червь устанавливает на зараженную машину бэкдор, позволяющий загружать на компьютер произвольные файлы и запускать их на выполнение.

Обновление баз данных Антивируса Касперского, включающее процедуры защиты от Zafi.d, было выпущено утром 14 декабря.

Email-Worm.Win32.Zafi.d

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике