Архив

СА нашла новый вирус «win32/shoerec»

Computer Associates предупреждает компьютерных пользователей о появлении нового вируса Win32/Shoerec, который был разослан злоумышленником в новостные конференции в виде файлов: un.exe, funny.exe, avanti.exe и punch.exe. Этот вирус, атакует файлы только с определенными именами или комбинацией символов в их названиях.

Инфицированные файлы увеличиваются примерно на 9КБ. Вирус содержит ошибку, которая может приводить к порче исполняемых файлов.

Вирус распространяется вместе с инфицированным файлом-носителем.
Типичный вариант заражения: пользователь загружает на свой компьютер shockwave-файл из новостной конференции и пытается его просмотреть в броузере.

Инфицированные файлы были отправлены по почте присоединенными к различным сообщениям в более чем 50 групп новостей.

Примеры тем сообщений, содержащих вирус:


VL-Комментарий

Возможно, данный вирус и является новым для CA.
Но он очень сильно напоминает Win95.Shoerec, который уже описан в нашей энциклопедии и успешно лечится AVP.

СА нашла новый вирус «win32/shoerec»

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике