Архив

Семейная эпидемия MyLife

По интернету распространяется вирусы семейства MyLife (модификации от a до f). В настоящее время получено значительное число сообщений о случаях заражэения данной вредоносной программой.

Вирусы-черви, принадлежащие к семейству MyLife, распространяются через Интернет в виде файлов, прикрепленных к зараженным письмам. Черви являются приложениями Windows (PE EXE-файлы), упакованы UPX, написаны на Visual Basic.

Их активизация происходит в том случае,если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). Затем черви инсталлирует себя в систему и запускают процедуру своего распространения. При старте червь (в зависимости от версии) выводит сообщения или картинку. Также содержит деструктивную функцию. При инсталляции червь копирует себя в системный каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра.
При рассылке зараженных писем червь подключается к MS Outlook и рассылает себя по всем адресам, обнаруженным в адресной книге.

Подробные описания червей Mylife a-f можно найти здесь

Семейная эпидемия MyLife

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.