Троянские программы выдают себя за антишпионские продукты Microsoft

19 Янв 2005

мин. на чтение

Авторы

Начало выпуска антишпионских продуктов компанией Microsoft не могло остаться незамеченным вирусным сообществом. Их ответом стало появление «шедевров», подобных Trojan-Clicker.Win32.Agent.bm…

…и Trojan-Dropper.Win32.Agent.ed…

Мы в очередной раз призываем наших пользователей внимательнее относиться к получаемым из интернета файлам.

Детектирование данных вредоносных программ добавлено в наши антивирусные базы. Их подробное описание станет доступно позднее.

Авторы

Троянские программы выдают себя за антишпионские продукты Microsoft

Последние публикации

Отчеты

Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.

В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

В новой кампании CactusPete, которую «Лаборатория Касперского» обнаружила в конце февраля 2020 года, жертвами нового варианта бэкдора Bisonal стали организации финансового и военного секторов Восточной Европы.

Троянские программы выдают себя за антишпионские продукты Microsoft

Обход обнаружения в CLR: пример атаки и способы ее выявления

Эксплуатация уязвимости CVE-2021-40444 в MSHTML

Лето 2021: Friday Night Funkin’, Måneskin и поп-ит

Реагирование на инциденты: аналитический отчет 2020

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2021 г.

Эксплуатация уязвимости CVE-2021-40444 в MSHTML

Троянец Triada внутри модификации WhatsApp

Вредоносный код в приложении APKPure

Zero-day уязвимости в Microsoft Exchange Server

Mokes и Buerak раздаются под видом сертификатов безопасности

Последние публикации

Реагирование на инциденты: аналитический отчет 2020

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2021 г.

Технический анализ QakBot

Киберугрозы для геймеров в 2020–2021 гг.

Отчеты

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

Lazarus атакует оборонную промышленность с помощью ThreatNeedle

MosaicRegressor: угроза в недрах UEFI

APT-группировка CactusPete выпустила новую версию бэкдора Bisonal

Подпишитесь на еженедельную рассылку