Описание вредоносного ПО

В интернете распространяется новая версия Mytob

Сегодня утром мы выпустили обновление, добавившее детектирование червя Net-Worm.Win32.Mytob.eg, и за последующие часы наблюдали стабильный рост перехватываемых сэмплов.

Эта версия Mytob мало чем отличается от обнаруженных ранее, однако ее активное распространение заставляет нас предупредить пользователей интернета об опасности заражения Mytob.eg. Червь распространяется через электронную почту и содержит «обрезанную» версию IRCBot, обладающую лишь основными функциями вроде загрузки на компьютер файлов из интернета. Как и множество других версий Mytob зараженное электронное письмо приходит якобы от антивирусной компании и содержит подпись, утверждающую, что вирусов в письме не обнаружено.

В настоящее время Mytob.eg активно распространяется, поэтому всем пользователям интернета следует быть внимательными к тому, что приходит на их электронный адрес.

В интернете распространяется новая версия Mytob

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике