Архив

«Любовным письмам» не видно конца

McAfee сообщает еще об одной версии интернет-червя LoveLetter под названием VBS/Party.

Этот червь путешествует по Сети, используя Microsoft Outlook, а также каналы mIRC. Инфицирует системы, поддерживающие Windows Scripting Host.

По e-mail червь попадает на компьютер в виде вложения в письмо, имеющего следующие характеристики:

Тема письма: «Party Time»
Тело письма: «Hey!!.. Cloze the doorz coz we gonna party in ‘ere all nite!! 😉
Sweet demo coded in Visual Basic.. unleash the powerz of Mickey$oft!
Enjoy :-)»
Имя вложения: «Party.BAS.vbs»

Червь проделывает на зараженном компьютере следующее:

  • изменяет название текущей версии Windows на «Mickey$oft Windowz v0.3»
  • имя зарегистрированного пользователя меняет на «SiR DySTyK», а название организации — на «VBS/Party»
  • создает в системной директории Windows поддиректорию с названием «PARTY0» и записывает туда 50 VBS-файлов: «PARTY1.vbs», «PARTY2.VBS», … «PARTY50.VBS».
  • создает STARTUP-директории Windows файл WINMGR.LNK.VBS» и в системной директории Windows — файл PARTY.BAS.VBS»
  • переписывает C:MIRCSCRIPT.INI таким образом, чтобы автоматически отправлять свои копии по каналам mIRC.

«Любовным письмам» не видно конца

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике