Архив

Новый червь VBS/Stages-A любит не только MS Outlook!

Компания Sophos получила по каналам REVS образчик нового червя — VBS/Stages-A, который был обнаружен в «диком виде».

Этот саморазмножающийся вирус распространяется по каналам IRC, используя mIRC или Pirch, и также, ставшим уже традиционным способом, через электронную почту с помощью MS Outlook.

Через электронную почту вирус посылает сообщение, тема которого может быть одним из следующих вариантов:

  • ‘Fw:’
  • ‘Life Stages’
  • ‘Funny’
  • ‘Jokes’
  • ‘text’
  • Тело сообщения может содержать текст:

    «The male and female stages of life»

    Сам вирус присоединен к письму как файл с именем «LIFE_STAGES.TXT.SHS».

    При запуске злодей отображает достаточно длинный и забавный (по мнению автора вируса) текст о жизни, одновременно с этим червь создает свои копии на всех доступных сетевых дисках.

    Далее вирус перемещает regedit.exe в корзину и при этом изменяет его имя на recycled.vxd.

    Новый червь VBS/Stages-A любит не только MS Outlook!

    Ваш e-mail не будет опубликован.

     

    Отчеты

    Lazarus распространяет протрояненный DeFi-кошелек

    Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

    MoonBounce: скрытая угроза в UEFI

    В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике