В «диком виде» появилась новая модификация червя Navidad

29 Ноя 2000

мин. на чтение

Авторы

GReAT

W32/Navidad-B — новый вариант интернет-червя Navidad. Как сообщает Sophos, в компанию поступило уже несколько сообщений о появлении червя в «диком виде».

Червь прибывает на компьютер в письме электронной почты, как присоединенный файл с именем EMANUEL.EXE. При активизации червя отображается диалоговое окно:

Затем червь пытается читать новые email-сообщения, поступающие на зараженный компьютер, и отсылать свои копии по адресам отправителей этих сообщений.

Червь также инсталлирует себя в system tray:

иконка червя в трее

Если пользователь нажмет на этот значок, то червь выводит диалоговое окно:

Nunca presionar este boton

При нажатии кнопки на диалоговом окне червь выводит следующее окно:

Emmanuel-God is with us!May god bless u.And Ash, Lk and LJ!!

Если же пользователь зараженной машины не нажимает кнопку на диалоговом окне, а пытается закрыть его, то червь выводит следующее сообщение:

May GOd bless u;D

Авторы

GReAT

В «диком виде» появилась новая модификация червя Navidad

Последние публикации

Отчеты

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

В новой кампании CactusPete, которую «Лаборатория Касперского» обнаружила в конце февраля 2020 года, жертвами нового варианта бэкдора Bisonal стали организации финансового и военного секторов Восточной Европы.

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

В «диком виде» появилась новая модификация червя Navidad

Обзор активности APT-групп в 2020 году

Киберугрозы для финансовых организаций в 2021 году

Прогнозы по продвинутым угрозам на 2021 год

Ghimob: создатели Tétrade нацелились на мобильные устройства

RevengeHotels: киберкампания атак на гостиницы по всему миру

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои — Ноябрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Последние публикации

Kaspersky Security Bulletin 2020. Статистика

Хроники Emotet

Прогнозы в сфере образования на 2021 год

Киберугрозы для промышленных предприятий в 2021 году

Отчеты

MosaicRegressor: угроза в недрах UEFI

APT-группировка CactusPete выпустила новую версию бэкдора Bisonal

Microcin снова в деле

Эксплойты нулевого дня в операции WizardOpium

Подпишитесь на еженедельную рассылку