Архив

PARODY: грязно ругается, портит файлы и в конце концов форматирует диск

PARODY — Win32-троян. Записывает множество текстовых файлов с неприличными именами и портит различные файлы на зараженной машине. После перезагрузки инфицированного компьютера пытается отформатировать на нем диск С:.

После выполнения вирус создает следующие файлы:

  1. c:THIS IS A WARNING.txt
  2. C:Program FilesI’M HERE TOO ASSHOLE.TXT
  3. C:Program FilesHOW YA DOIN ASSHOLE.TXT
  4. C:Program FilesHERE I AM BABY.TXT
  5. C:Program FilesGIVE ME A WIGGLE.TXT
  6. C:Program FilesO SEXY YOU TURN ME ON.TXT
  7. C:WINDOWSStart MenuProgramsStartUp
    FUCKYOU.TXT

  8. C:WINDOWSStart MenuProgramsStartUpYOMAMMA.TXT
  9. C:Sub7_SERVERL.EXE
  10. C:Documents and SettingsAll UsersStart MenuFROG.BAT
  11. C:WINDOWSStart MenuProgramsStartUp
    YouHaveNoPenis.exe

  12. C:WINDOWSStart MenuProgramsStartUpMicrosoft PIRACY FEEDBACK.EXE
  13. C:WINDOWSStart MenuProgramsStartUpA.TXT
  14. C:WINDOWSStart MenuProgramsStartUp
    AB.TXT

  15. C:WINDOWSStart MenuProgramsStartUpAC.TXT
  16. C:WINDOWSStart MenuPrograms
    YourABigFuck.Ass

  17. C:WINDOWSStart MenuProgramsYourAFaggot.Ass
  18. C:WINDOWSStart MenuProgramsStopBeingGay.Ass
  19. C:WINDOWSStart MenuProgramsYoMammaSoFat.Ass
  20. C:SUB7_TROJAN.EXE
  21. C:SUB7_CLIENT.EXE
  22. C:WINDOWSStart MenuProgramsThis Is A Warning.warn
  23. C:WINDOWSStart MenuYO STUPID ASS.EXE
  24. C:WINDOWSStart MenuTHIS IS A WARNIN, TAKE A HINT.EXE
  25. C:ItchynharyBalz.txt
  26. C:YOU HAVE NOT DICK.EXE
  27. C:YOUR MUMS A BITCH.EXE

Помимо этого вирус записывает на зараженный компьютер файл «C:WINDOWSStart MenuProgramsStartUpFROG.BAT», который содержит команду:

echo y | format c:

После рестарта зараженной системы BAT-файл выполнится и запустится форматирование диска С:.

Троянец также портит на инфицированном компьютере следующие файлы:

  1. C:Program FilesMSN MessengerMSMSGS.EXE
  2. C:Program FilesicqICQ.EXE
  3. C:WINDOWSSCANDSKW.EXE
  4. C:WINDOWSEXPLORER.EXE
  5. C:WINNTEXPLORER.EXE
  6. C:WINNTsystem32KEYBOARD.SYS
  7. C:WINNTsystem32KEYBOARD.DRV
  8. C:windowsCOMMAND.COM
  9. C:WINDOWSCOMMANDFORMAT.COM
  10. C:WindowsSystemSYSTRAY.EXE
  11. C:WindowsSystemUSER.EXE
  12. C:WINDOWSSYSTEMMODEM.CPL
  13. C:WINNTsystem32driversMODEM.SYS
  14. C:WINDOWSSYSTEMDPMODEMX.DLL
  15. C:WINDOWSSYSTEMMODEMUI.DLL
  16. C:WINNTsystem32MODEMUI.DLL
  17. C:Program FilesInternet ExplorerIEXPLORE.EXE
  18. C:Program FilesOutlook ExpressMSIMN.EXE
  19. C:Program FilesAOL Instant MessengerAIM.EXE
  20. C:Program FilesNetscapeCommunicatorProgramNETSCAPE.EXE

PARODY: грязно ругается, портит файлы и в конце концов форматирует диск

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике