мин. на чтение
Авторы
PE_GREENDAY инфицирует PE EXE файлы (выполняемые файлы Windows), перезаписывая их собственным кодом. Таким образом, при выполнении зараженного файла вместо оригинального кода запускается вирус. Вирус написан на языке высокого уровня Visual Basic 5.
От тех же авторов
В той же категории
Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor.
Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.
Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.
Эксперт «Лаборатории Касперского» описывает новые вредоносные инструменты, применяемые APT-группой Cloud Atlas, включая импланты бэкдоров VBShower, VBCloud, PowerShower и CloudAtlas.
GREENDAY — новый Windows-вирус