Архив

Обнаружен новый троянец Dlder

Двухкомпонентная троянская программа-шпион. Была обнаружена в конце декабря 2001. Инсталлируется в систему, соединяется с сайтом 2001-007.com и незаметно от пользователя пересылает туда его персональную информацию (ID, характеристики браузера и посещаемые пользователем URL).

Троянец был встроен в установочные пакеты программ LimeWire, Kazaa и некоторые другие. Он устанавливается на компьютер даже в том случае, если пользователь блокирует установку любых дополнительных компонентов.

Главный компонент трояна — файл Explorer.exe, который расположен в папке Windows в каталоге Explorer (например, «WindowsExplorerExplorer.exe», при этом следует не путать этот файл с оригинальным файлом Windows Explorer.exe).

Второй компонент трояна — файл ‘DlDer.exe’, расположен в папке Windows.

Назначение второго компонента (DlDer.exe) — скачивать с Web-сайта новые версии главного компонента (Explorer.exe) и замещать его предыдущую версию. При этом для файла Exlorer.exe создается ключ авто-запуска в системном реестре.
При активизации файл Explorer.exe соединяется с сайтом 2001-007.com, куда он и передает персональную информацию пользователя.

Обнаружен новый троянец Dlder

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике