Архив

Новый червь VBS/Stages-A любит не только MS Outlook!

Компания Sophos получила по каналам REVS образчик нового червя — VBS/Stages-A, который был обнаружен в «диком виде».

Этот саморазмножающийся вирус распространяется по каналам IRC, используя mIRC или Pirch, и также, ставшим уже традиционным способом, через электронную почту с помощью MS Outlook.

Через электронную почту вирус посылает сообщение, тема которого может быть одним из следующих вариантов:

  • ‘Fw:’
  • ‘Life Stages’
  • ‘Funny’
  • ‘Jokes’
  • ‘text’
  • Тело сообщения может содержать текст:

    «The male and female stages of life»

    Сам вирус присоединен к письму как файл с именем «LIFE_STAGES.TXT.SHS».

    При запуске злодей отображает достаточно длинный и забавный (по мнению автора вируса) текст о жизни, одновременно с этим червь создает свои копии на всех доступных сетевых дисках.

    Далее вирус перемещает regedit.exe в корзину и при этом изменяет его имя на recycled.vxd.

    Новый червь VBS/Stages-A любит не только MS Outlook!

    Ваш e-mail не будет опубликован. Обязательные поля помечены *

     

    Отчеты

    CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

    «Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

    StripedFly: двуликий и незаметный

    Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике