Troj/Futs: новый троянский конь появился в «диком виде»

06 Апр 2001

мин. на чтение

Авторы

GReAT

Troj/Futs — троянец, предназнанный для внедрения на компьютеры, работающие под Novell NetWare. Удаленный пользователь, используя клиентскую часть троянца, имеет возможность с помощью специальной консоли выполнять различные действия на зараженном сервере NetWare.

После выполнения троянской программы на дисплей удаленного «клиента» выводится окно, содержащее различные опции, которые дают ему возможность производить различные действия на инфицированном сервере NetWare, включая следующие:

заполнение локального жесткого диска,

уничтожение CMOS,

уничтожение всех файлов на локальном жестком диске,

непрерывная подача сервером звукового сигнала,

создание различных запросов,

активация многопользовательской чат-системы.

Троянец также содержит опцию «boss screen», которая позволяет вывести на дисплей зараженной машины ложное окно как бы редактора Borland Pascal 7.0.

Помимо этого троянец записывает на инфицированный компьютер файловый вирус «BW-770-b», представляющий собой выполняемый DOS-файл.

Дроппер троянца поражает файлы DOS (COM и EXE) в текущем каталоге, увеличивая их длину на 770 байт.

Вирус проявляет себя на зараженной машине время от времени выполняя следующие действия:

показывая сообщение: «Don’t be a fool, fuck the school»
предпринимая попытки отформатировать жесткий диск
заставляя компьютер беспрерывно подавать звуковой синал, избавиться от которого можно лишь перезагрузкой системы

BW-770-b был создан при помощи конструктора вирусов под названием «Biological Warfare».

По мнению Sophos троянская программа была написана неким школьником.

Авторы

GReAT

Troj/Futs: новый троянский конь появился в «диком виде»

Последние публикации

Отчеты

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Troj/Futs: новый троянский конь появился в «диком виде»

Криптор, стилер и банковский троянец

Что нового в мире crimeware: Emotet, DarkGate и LokiBot

Глупые ошибки группы Andariel и новое семейство зловредов

LockBit Green и фишинговые атаки на организации

Необычные методы заражения. Часть 2

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2023

Бэкдор во Free Download Manager — возможная атака на Linux через цепочку поставок

От карибских берегов до ваших устройств: разбор угрозы Cuba Ransomware

Злой двойник Telegram атакует китайских пользователей

Отчеты

Техники, тактики и процедуры атак на промышленные компании

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Подпишитесь на еженедельную рассылку