Архив

Появилась очередная версия Loveletter

Sophos сообщает о появлении нового варианта интернет-червя Loveletter, который получил название VBS/Loveletter-BF и также, как и оригинал, написан на скрипт-языке Visual Basic Script (VBS).

Червь попадает на компьютер в виде письма с прикрепленным файлом, в который внедрен зловредный VBS-код. Письмо имеет следующие характеристики:

Тема письма: «True Story….»
Сообщение в письме: «My-Linong….»
Имя прикрепленного файла: MYLINONG.TXT.SHS

Если открыть прикрепленный файл, VBS-код запускается на исполнение. При первом запуске червь выводит окошко сообщений, отображающее лишь цифру «0» и устанавливает необходимые ему параметры системного реестра. При следующем запуске скрипта червь создает в Temp-директории Windows текстовый файл, а также пытается создать 600 каталогов с именем «LINING I LOVE YOU MY FOLDER».
Затем червь открывает свой текстовый файл, который содержащит фразу: «I LOVE YOU LINIONG».

Червь предпринимает попытки отправить себя всем контактам, находящимся в адресной книге Microsoft Outlook. Однако в коде червя содержатся ошибки, что делает маловероятным его широкое распространение.

Семь дней спустя после начального инфицирования червь пытается уничтожить все файлы и каталоги, которые он насоздавал.

Появилась очередная версия Loveletter

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике