Архив

TROJ_SUB7.BONUS — «подарок» от хакера

TROJ_SUB7.BONUS (aka SubSeven.Backdoor) — этот троянец позволяет удаленному пользователю получить доступ администратора к инфицированному компьютеру через интернет. По своим возможностям SubSeven напоминает «Backdoor.BO» (aka Back Orifice trojan).

Чтобы инсталлировать себя в системе, троянец записывает свою копию с именем «EXPUPDATE.EXE» в системный каталог. Затем он модифицирует системные файлы WIN.INI и SYSTEM.INI таким образом, чтобы запускаться каждый раз при очередном старте Windows.

TROJ_SUB7.BONUS — «подарок» от хакера

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.