Архив

PE_GHOSTDOG2: безобидное привидение

Trend Micro сообщает о появлении нового вируса под названием GHOSTDOG2, однако в «диком виде» он пока не замечен. Это вирус, написанный на языке Visual Basic, заражает выполняемые файлы Windows (PE EXE-файлы), при этом он записывается в начало файлов. В инфицированном файле можно найти строчку GhostDog@EveryMail.net.

Вирус инфицирует файлы в текущей директории (из которой он был выполнен), а также на диске a:. Вирус не проверяет файлы на предмет заражения, а значит может инфицировать один и тот же файл неоднократно.

Если зараженный файл содержит в последнем байте «31h» или «1», то вирус меняет его иконку на следующую:


После исполнения инфицированного файла вирус выводит на дисплей два следующих сообщения с заголовком «GhostDog2»:

Created for Duke/SMF by GhostDog@EveryMail.net

Any Thx: SMF ,Erasmus, Fringer, Ultras, Zulu

Вирус не совершает никаких деструктивных действий: не изменяет значение ключей системного реестра, не записывает своих «дропперов», а занимается только саморазмножением.

PE_GHOSTDOG2: безобидное привидение

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике