Архив

Msinit — сетевой червь

Msinit — злонамеренный червь, распространяющий свои копии на все доступные сетевые ресурсы. Червь модифицирует системный реестр, чтобы обеспечить свой запуск каждый раз при очередном старте Windows и оставаться незамеченным в памяти зараженной машины. Червь сильно замедляет загрузку Windows и отключает инфицированную систему от сети.

Активизировавшись червь создает следующие записи в системный реестр:

HKEY_LOCAL_MACHINESoftwareMicrosoftwindows
CurrentVersionRunServicesmsinit = <местоположение и имя выполняемого файла >

Например:

<местоположение и имя выполняемого файла > :
RunServicesmsinit = «c:ifdnetc.exe»

Имя файла может быть и другим, т.к. может быть легко переименовано.

После своей инсталляции в инфицированную систему, червь начинает сканировать в локальной сети случайные IP-адреса в поиске компьютера с «зашаренным» диском c:, содержащим Windows-каталог.

/*то же, что и червь RC5 — в энциклопедии*/

Msinit — сетевой червь

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике