Архив

Magistr: появился новый опасный вирус-червь

I-Worm.Magistr — очень опасный Win32 вирус-червь, распространяющийся через интернет в зараженных сообщениях электронной почты. Вирус написан на языке Assembler и имеет размер около 30Kb. Червь инфицирует выполняемые файлы Windows и способен распространяться по локальной сети.
Вирус имеет очень опасные проявления: в зависимости от различных условий он стирает данные на жестком диске, CMOS и Flash память таким же образом, как и вирус Win95.CIH(aka Chernobyl).

Вирус воздействует на PE EXE файлы (выполняемые файлы Windows) сложным и запутанным способом, что значительно усложняет их дезинфекцию. Вирус шифрует свой основной код с помощью полиморфного механизма и записывает его в конец заражаемого файла.

После выполнения (например, клике пользователя на инфицированный аттач) вирус инсталлирует себя как компонент EXPLORER.EXE (в памяти Windows) и затем функционирует в фоновом режиме, сканируя при этом все файлы и заражая PE EXE. Кроме этого также в фоновом режиме червь занимается рассылкой зараженных email-сообщений и инфицированием сети.

Червь сканирует на зараженном компьютере все базы данных email-адресов и рассылает по всем полученным адресам свои письма, используя при этом:

Outlook Express
Netscape Messenger
Internet Mail and News

Из-за полиморфного характера вируса письма не имеют статических атрибутов: темы, тела сообщения, имени присоединенного файла.

Затем вирус стирает CMOS, FLASH, данные на жеском диске и показывает сообщение:

Another haughty bloodsucker…….
YOU THINK YOU ARE GOD ,
BUT YOU ARE ONLY A CHUNK OF SHIT

В теле вируса содержатся комментарии:

ARF! ARF! I GOT YOU! v1rus: Judges Disemboweler. by: The
Judges Disemboweler. written in Malmo (Sweden)

Вирус содержит также следующие текстовые строки на английском, французском и испанском языках:

sentences you
sentences him to
sentence you to
ordered to prison
convict
, judge
circuit judge
trial judge
found guilty
find him guilty
affirmed
judgment of conviction
verdict
guilty plea
trial court
trial chamber
sufficiency of proof
sufficiency of the evidence
proceedings
against the accused
habeas corpus
jugement
condamn
trouvons coupable
а rembourse
sous astreinte
aux entiers dйpens
aux dйpens
ayant dйlibйrй
le prйsent arrкt
vu l’,27h,’arrкt
conformйment а la loi
exйcution provisoire
rdonn
audience publique
a fait constater
cadre de la procйdure
magistrad
apelante
recurso de apelaci
pena de arresto
y condeno
mando y firmo
calidad de denunciante
costas procesales
diligencias previas
antecedentes de hecho
hechos probados
sentencia
comparecer
juzgando
dictando la presente
los autos
en autos
denuncia presentada

Magistr: появился новый опасный вирус-червь

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике