Архив

Новые вирусы в энциклопедии!

В Вирусной Энцилопедии Касперского появились описания трех новых вирусов. Первый из них вирус-червь Slackor распространяется по локальным сетям, если в них есть ресурсы, открытые на доступ. Червь содержит ряд ошибок и имеет очень мало шансов на «выживание». Slackor содержит несколько компонент:

  • cnn3.exe — главная компонента червя (Win32 EXE-файл размером около 350K);
  • abc.bat — BAT-файл (размер 1344 байт);
  • main.exe — троянская компонента (Win32 EXE-файл, размер 53280 байт);
  • psexec.exe — утилита удаленного запуска приложений (Win32 EXE-файл, размер 122880 байт);
  • slacke-worm.exe — компонента перебора сетевых адресов (Win32 EXE-файл, размер 25K или 28K в зависимости от версии червя). Главная компонента червя является утилитой скрытного запуска самостоятельных EXE-файлов и определяется под именем «TrojanDropper.Win32.Yabinder».

Подробнее о черве Slackor …

Achar представляет собой семейство червей, распространяющихся при помощи программного обеспечения сети Kazaa. Размножаются, создавая свои копии в общедоступной директориии Kazaa. Червь является приложением Windows (PE EXE), написан на ассемблере. Имеет размер около 8K. Червь также пытается копировать себя с именем «CUCARACHA.exe» в каталоги авто-запуска удаленных
компьютеров, но этого не происходит по причине ошибок в коде червя. Червь содержит строку-«копирайт»:
-/Cucaracha- Programado por ErGrone * SANTIAGO DE CHILE

Интернет-червь Cult распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам и через сеть обмена файлами Kazaa. Содержит бекдор-процедуру. Червь является приложением Windows (PE EXE-файл), имеет размер около 13K, упакован FSG. Вирус Cult выводит ложное сообщение об ошибке:

Новые вирусы в энциклопедии!

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике