Архив

Новая версия червя Opasoft «в диком виде»!

Лаборатория Касперского сообщает о появлении новой версии червя Opasoft — Opasoft.a или Brasil «в диком виде».

Вариант червя «Opasoft» — «Opasoft.a» или «Brasil», обнаружен в «диком виде» 19-20 октября 2002. Отличия следующие:

  1. Первоначальный вариант червя не упакован. Вариант «Brasil» зашифрован утилитой «PCPEC» и упакован компрессором PE EXE-файлов «UPX».
  2. Изменены текстовые строки (сделан «патч») в теле червя:

«ScrSvr», «ScrSin» -> «Brasil»
«ScrSout» -> «Brasil!»
«scrupd» -> «puta!!»
«www.opasoft.com» -> «www.n3t.com.br»

В результате проявления данной модификации червя несколько отличаются от первоначального варианта.

Более подробное описание данной вредоносной программы вы найдете в Вирусной энциклопедии Касперского.

Новая версия червя Opasoft «в диком виде»!

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике