Новые вирусы в Энциклопедии !

Архив

06 Мар 2001

мин. на чтение

Авторы

GReAT

В Вирусную Энциклопедию Касперского добавлены новые описания:

Интернет-черви:

I-Worm.Rastam — Интернет-червь, распространяющийся в письмах электронной почты. Для размножения использует почтового клиента Eudora.
На компьютер попадает в виде письма с текстом «Help us go back to home!» в конце основного сообщения и прикрепленным DOS COM-файлом «www.back2afrika.com» (вирус прячется под видом адреса Интернет-страницы).

Unix-вирусы:

Linux.Satyr — нерезидентный Linux-вирус. Является выполняемым файлом Linux (ELF-файлом). Ищет прочие ELF-файлы и записывается в их начало. Никак себя не проявляет.

Windows-вирусы:

Win32.Barum — нерезидентный Win32-вирус. Ищет PE EXE-файлы и записывается в их конец. Заражает файлы в текущем каталоге и в каталоге Windows.

Win95.Dodo — резидентный вирус. Размножается только под Win9x кроме WinME (по причине ошибки неспособен инсталлировать себя в память WinME).
Остается в памяти Windows как часть системной библиотеки KERNEL32.DLL, патчит код KERNEL32.DLL чтобы перехватить функции открытия файлов и затем заражает PE EXE- и DLL-файлы при их открытии.

Авторы

GReAT

Новые вирусы в Энциклопедии !

Последние публикации

Отчеты

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Новые вирусы в Энциклопедии !

Интернет-черви:

Unix-вирусы:

Windows-вирусы:

История с бэкдором в XZ — первоначальный анализ

Зловреды для Android на любой вкус

Кампания FakeSG, шифровальщик Akira и AMOS — стилер для macOS

Прогнозы по продвинутым угрозам на 2024 год

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

История с бэкдором в XZ — первоначальный анализ

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Отчеты

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Подпишитесь на еженедельную рассылку