Архив

В «диком» виде появился троянец Narnar

Троянский конь Narnar является утилитой скрытого администрирования компьютеров в сети с удаленного терминала. Позволяет просматривать содержимое дисков пораженного компьютера, копировать (воровать) файлы, уничтожать информацию и т.д. (см. также Backdoor.BO)

Компания Sophos предупреждает об этом вирусе, отмечая, что он замечен в «диком» виде, следовательно является потенциальной угрозой для компьютерных пользователей .

Троянец инсталлирует себя в системный каталог Windows под именем tskmngr.exe и правит ключи системного реестра таким образом, чтобы запускаться каждый раз при перезагрузке системы.

При каждой последующей перезагрузке Windows и подключении после этого зараженного компьютера к интернет вирус, используя внутренний IRC-клиент, сообщает о себе на определенном IRC-канале в сети irc.dal.net, что позволяет злоумышленникам с клиентским программным обеспечением подключаться к инфицированному компьютеру.

В «диком» виде появился троянец Narnar

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.