В «диком виде» появилась новая модификация червя Navidad

29 Ноя 2000

мин. на чтение

Авторы

GReAT

W32/Navidad-B — новый вариант интернет-червя Navidad. Как сообщает Sophos, в компанию поступило уже несколько сообщений о появлении червя в «диком виде».

Червь прибывает на компьютер в письме электронной почты, как присоединенный файл с именем EMANUEL.EXE. При активизации червя отображается диалоговое окно:

Затем червь пытается читать новые email-сообщения, поступающие на зараженный компьютер, и отсылать свои копии по адресам отправителей этих сообщений.

Червь также инсталлирует себя в system tray:

иконка червя в трее

Если пользователь нажмет на этот значок, то червь выводит диалоговое окно:

Nunca presionar este boton

При нажатии кнопки на диалоговом окне червь выводит следующее окно:

Emmanuel-God is with us!May god bless u.And Ash, Lk and LJ!!

Если же пользователь зараженной машины не нажимает кнопку на диалоговом окне, а пытается закрыть его, то червь выводит следующее сообщение:

May GOd bless u;D

Авторы

GReAT

В «диком виде» появилась новая модификация червя Navidad

Последние публикации

Отчеты

Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.

В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

В новой кампании CactusPete, которую «Лаборатория Касперского» обнаружила в конце февраля 2020 года, жертвами нового варианта бэкдора Bisonal стали организации финансового и военного секторов Восточной Европы.

В «диком виде» появилась новая модификация червя Navidad

Шпионские инструменты FinSpy: новые находки

Обзор активности APT-групп в 2020 году

Киберугрозы для финансовых организаций в 2021 году

Прогнозы по продвинутым угрозам на 2021 год

Ghimob: создатели Tétrade нацелились на мобильные устройства

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Обход обнаружения в CLR: пример атаки и способы ее выявления

Эксплуатация уязвимости CVE-2021-40444 в MSHTML

Лето 2021: Friday Night Funkin’, Måneskin и поп-ит

Реагирование на инциденты: аналитический отчет 2020

Отчеты

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

Lazarus атакует оборонную промышленность с помощью ThreatNeedle

MosaicRegressor: угроза в недрах UEFI

APT-группировка CactusPete выпустила новую версию бэкдора Bisonal

Подпишитесь на еженедельную рассылку