Архив

Интернет-червь Davinia замечен в «диком виде»

Davinia — интернет-червь, представляющий собой VBS-скрипт, распространяется в электронных письмах.
Запускается только в операционных системах с установленным Windows Scripting Host (WSH) (в Windows 98, Windows 2000 он установлен по умолчанию).

Файл, содержащий код червя может иметь следующие имена: LITTLEDAVINIA.VBS или, возможно, LD.DOC.

При активизации червя на экране зараженного компьютера появляется следующий message box на испанском, в текст которого вставлены имя и email-адрес пользователя инфицированной машины:

Onel2 — Melilla
Hola, tu nombre es [имя пользователя].
Tu email es [email-адрес пользователя].
Yo soy Onel2, y vivo en Melilla
una ciudad del norte de Africa.
Estoy enamorado de una chica llamada Davinia.
Ella es la mas guapa del mundo.
Es como una diosa.
Igual que yo me contagie de amor
de Davinia, tus archivos se van a
contagiar de amor de esta pagina
Davinia(chica) y Davinia(virus) rompen corazones y archivos.
littledavinia version 1.1 esta en camino…

Интернет-червь Davinia замечен в «диком виде»

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике