Информация о черве Fasong

25 Апр 2003

мин. на чтение

Авторы

GReAT

Новый червь Fasong распространяется, создавая свои копии на локальных и сетевых дисках. Он является приложением Windows (PE EXE-файл), имеет размер около 170K и написан на Delphi.

Червь копирует себя со случайными именами на все доступные локальные и сетевые диски. Для автозапуска
на удаленном компьютере он создаёт в корневом каталоге диска файл «autorun.inf» и записывает в него
команду автозапуска (секция [autorun], инструкция OPEN=).

Fasong содержит троянскую процедуру. Он считывает персональные данные OICQ, а также других китайских программ и отправляет их письмом своему «хозяину».

Червь пытается выгрузить некоторые антивирусы и файерволы (остановить их работу).

Процедуры защиты от данной вредоносной программы уже добавлены в очередное обновление базы данных Антивируса Касперского®.
Более подробное описание Fasong доступно в Вирусной Энциклопедии Касперского.

Авторы

GReAT

Информация о черве Fasong

Последние публикации

Отчеты

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Информация о черве Fasong

Необычные методы заражения. Часть 2

Поддельная веб-версия Telegram на службе у фишеров

Crimeware: самораспространение и эксплуатация драйверов

Прогнозы по продвинутым угрозам на 2023 год

Необычные методы заражения вредоносным ПО и его дальнейшего распространения

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Что ChatGPT знает о фишинге?

Приложения с сюрпризом: новое семейство подписочных троянцев в Google Play

Managed Detection and Response — отчет за 2022 год

Необычные методы заражения. Часть 2

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Новая APT-угроза в зоне российско-украинского конфликта

Подпишитесь на еженедельную рассылку