Архив

Magistr: появился новый опасный вирус-червь

I-Worm.Magistr — очень опасный Win32 вирус-червь, распространяющийся через интернет в зараженных сообщениях электронной почты. Вирус написан на языке Assembler и имеет размер около 30Kb. Червь инфицирует выполняемые файлы Windows и способен распространяться по локальной сети.
Вирус имеет очень опасные проявления: в зависимости от различных условий он стирает данные на жестком диске, CMOS и Flash память таким же образом, как и вирус Win95.CIH(aka Chernobyl).

Вирус воздействует на PE EXE файлы (выполняемые файлы Windows) сложным и запутанным способом, что значительно усложняет их дезинфекцию. Вирус шифрует свой основной код с помощью полиморфного механизма и записывает его в конец заражаемого файла.

После выполнения (например, клике пользователя на инфицированный аттач) вирус инсталлирует себя как компонент EXPLORER.EXE (в памяти Windows) и затем функционирует в фоновом режиме, сканируя при этом все файлы и заражая PE EXE. Кроме этого также в фоновом режиме червь занимается рассылкой зараженных email-сообщений и инфицированием сети.

Червь сканирует на зараженном компьютере все базы данных email-адресов и рассылает по всем полученным адресам свои письма, используя при этом:

Outlook Express
Netscape Messenger
Internet Mail and News

Из-за полиморфного характера вируса письма не имеют статических атрибутов: темы, тела сообщения, имени присоединенного файла.

Затем вирус стирает CMOS, FLASH, данные на жеском диске и показывает сообщение:

Another haughty bloodsucker…….
YOU THINK YOU ARE GOD ,
BUT YOU ARE ONLY A CHUNK OF SHIT

В теле вируса содержатся комментарии:

ARF! ARF! I GOT YOU! v1rus: Judges Disemboweler. by: The
Judges Disemboweler. written in Malmo (Sweden)

Вирус содержит также следующие текстовые строки на английском, французском и испанском языках:

sentences you
sentences him to
sentence you to
ordered to prison
convict
, judge
circuit judge
trial judge
found guilty
find him guilty
affirmed
judgment of conviction
verdict
guilty plea
trial court
trial chamber
sufficiency of proof
sufficiency of the evidence
proceedings
against the accused
habeas corpus
jugement
condamn
trouvons coupable
а rembourse
sous astreinte
aux entiers dйpens
aux dйpens
ayant dйlibйrй
le prйsent arrкt
vu l’,27h,’arrкt
conformйment а la loi
exйcution provisoire
rdonn
audience publique
a fait constater
cadre de la procйdure
magistrad
apelante
recurso de apelaci
pena de arresto
y condeno
mando y firmo
calidad de denunciante
costas procesales
diligencias previas
antecedentes de hecho
hechos probados
sentencia
comparecer
juzgando
dictando la presente
los autos
en autos
denuncia presentada

Magistr: появился новый опасный вирус-червь

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике