Архив

«Симпсоны» угрожают уничтожить все файлы на вашем компьютере

Computer Associates предупреждает компьютерных пользователей о появлении простого, но очень опасного и разрушительного троянского вируса — «Simpsons», появившегося в «диком виде». Вирус уничтожает все файлы на зараженном компьютере.

Троянская программа находится в самораскрывающемся архивном WinZip-файле с именем «Simpsons.exe.» Архивная иконка была заменена «хитроумным» вирусописателем на другую, имитирующую пакет для инсталляции, в попытке соблазнить пользователя запустить этот файл.

Будучи запущенным на выполнение, Simpsons.exe отображает два диалоговых окна: первое окно информирует пользователя о том, что самораскрывающийся архив был создан на нелицензионном ПО WinZIP, и что этот архив запрещается распространять. Второе окно — стандартный экран WinZip-copyright с модифицированной иконкой. Заголовок этого диалогового окна: «Win-Zip Self-Extractor [SIMPSONS.EXE]».

Если вам «посчастливилось» познакомиться с новым троянцем, НЕ НАЖИМАЙТЕ НА КНОПКУ ОК НА ПОЯВИВШЕМСЯ ДИАЛОГОВОМ ОКНЕ И НЕМЕДЛЕННО ВЫКЛЮЧИТЕ КОМПЬЮТЕР! После перезагрузки системы вы должны немедля удалить самораскрывающийся архивный файл Simpsons.exe.

Если все же нажать вышеописанную кнопку ОК, то из архива извлекаются два файла:

Simpsons.bat
Simpsons.bmp

Файл Simpsons.bat тут же автоматически запускается и начинает удалять все файлы, подкаталоги и каталоги на компьютере в следующем порядке: C:, A:, B:, D:.

Второй файл Simpsons.bmp — это не графический файл, как можно было бы подумать, а обычный ZIP-архив, в котором содержатся три файла ReadMe.txt, file_id.diz и sample.exe, не содержащие злонамеренного кода.


VL-Комментарий

Для удаления всех каталогов и файлов на жестких дисках данный злодей использует команду DELTREE. В стандарных установках Windows NT и Windows 2000 троянец неопасен, т.к. в них отсутвует его основное «оружие» — DELTREE.EXE.

«Симпсоны» угрожают уничтожить все файлы на вашем компьютере

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике