Спам-рассылка новой версии Delf.awg

08 Ноя 2006

мин. на чтение

Авторы

Алиса Шевченко

В последние дни мы получаем от пользователей большое количество сэмплов новой версии троянца Trojan-Downloader.Win32.Delf.awg. Судя по всему, эту программу (скачивающую и устанавливающую Email-Worm.Win32.Scano, Trojan-Proxy.Win32.Xorpix и Trojan-PSW.Win32.LdPinch) разослали при помощи спам-рассылки.

Мы вновь воспользуемся случаем и напомним вам о необходимости быть осторожными, не открывать подозрительные вложения в электронные письма и регулярно обновлять базы данных своего антивируса. Кроме того, обращаем ваше внимание на то, что KAV 6.0 and KIS детектируют новую версию троянца проактивно. Так что даже если ваш антивирус давно не обновлялся, вы всё равно защищены от этой вредоносной программы.

Авторы

Алиса Шевченко

Спам-рассылка новой версии Delf.awg

Последние публикации

Отчеты

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Спам-рассылка новой версии Delf.awg

Эволюция руткитов

Gpcode: дополнение

Технологии обнаружения вредоносного кода. Эволюция

Эволюция технологий самозащиты вредоносных программ

Внимание: классический фишинг российских сервисов

О состоянии сталкерского ПО в 2022 году

Как аналитик может повысить результативность пентеста

Веб-маяки на сайтах и в электронной почте

Индикаторы компрометации (IOC): как мы их собираем и используем

Фишинг и скам: основные приемы и тренды

Последние публикации

О состоянии сталкерского ПО в 2022 году

Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2022

Как аналитик может повысить результативность пентеста

Мобильная вирусология 2022

Отчеты

Новая APT-угроза в зоне российско-украинского конфликта

Таргетированная атака на промышленные предприятия и государственные учреждения

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

Lazarus распространяет протрояненный DeFi-кошелек

Подпишитесь на еженедельную рассылку