Архив

I-Worm.Mydoom.q

«Лаборатория Касперского» сообщает об увеличении числа перехватов почтового червя I-Worm.Mydoom.q. Червь распространяется через интернет в виде вложений в зараженные электронные письма.

Червь написан на языке Microsoft Visual C++. Упакован UPX. Размер в упакованном виде — 27136 байт, в распакованном — 65024 байта.

Червь запускается только в случае запуска пользователем вложения из полученного зараженного письма. После своего запуска червь копирует себя в каталог Windows под именем «rasor38a.dll» и в системный каталог Windows под именем «winpsd.exe».

Более подробная информация опубликована на сайте www.viruslist.com:
http://www.viruslist.com/alert.html?id=145693752

I-Worm.Mydoom.q

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике