Архив

Fosforo — опасный Win32-вирус

Лаборатория Касперского сообщает о новом опасном вирусе под названием «Win32.Fosforo». Это нерезидентный Win32-вирус, он ищет PE EXE-файлы в текущем каталоге, каталоге Windows и системном каталоге Windows и записывается в их конец.

Вирус шифрует себя полиморфик-циклом. Для скрытия своего кода использует технологию «EPO» (Entry Point Obscuring) — не меняет стартовый адрес заражаемой программы, а записывает команду перехода на свой код в середину
файла.

Содержит ошибки, в результате которых часто портит файлы при заражении. При запуске Windows выдает стандартное сообщение об ошибке в приложении.

12 июля блокирует работу зараженных программ.

Содержит строку:

F0SF0R0 virus by N.B.K / MATRiX

Fosforo — опасный Win32-вирус

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике