Архив

В Сети появилась новая мистификация

Компания McAfee предупреждает о появлении в интернете новой компьютерной мистификации под названием «Pikachus Ball». Мистификация представляет собой письмо на плохом испанском с ложным сообщением о новом вирусе. Текст мистификации гласит о том, что якобы компания SYMANTEC опубликовала предупреждение о новом вирусе, который распространяется по электронной почте в присоединенном файле «PIKACHUS BALL.exe» и портит жесткие диски.

McAfee утверждает, что это e-mail сообщение — обман, и советует всем компьютерным пользователям, получившим подобное письмо, удалить его и не распространять дальше.

Текст мистификации выглядит следующим образом:

CUIDADO!!!!!!

AYER LA EMPRESA SYMANTEC, CREADORA DEL NORTON ANTIVIRUS, PUBLICO EN EL NEW YORK TIMES UNA NOTA EN LA QUE MENCIONABAN UN NUEVO VIRUS QUE ES MUY RECIENTE Y NO TIENE CURA. EL VIRUS LLEGA EN UN MAIL CON UN TITULO

QUE DICE:
A GREAT GAME FOR YOUR CHILDREN. EL MAIL TIENE UN
ADJUNTO LLAMADO:
PIKACHUS BALL.exe AL ABRIR EL ARCHIVO, APARECE UNA ANIMACION DE pIKACHU(EL PERSONAJE PRINCIPAL DE POKEMON), LA ANIMACION ES MUY GRACIOSA, MUESTRA A PIKACHU REALIZANDO TODA SUERTE DE GRACIAS, PERO MIENTRAS TANTO EL VIRUS SE ESTA REPRODUCIENDO EN TU COMPUTADORA, ATACA DIRECTAMENTE LAS TABLAS DE ASIGNACION DE ARCHIVOS MODIFCANDO ASI LOS ACCESOS A LOS PROGRMAS, LO qUE CAUSA QUE CADA VEZ QUE QUIERAS ENTRAR A UN PROGRAMA SE EJECUTE NUEVAMENTE EL VIRUS. PERO ESTO NO ES LO UNICO QUE HACE, TAMBIEN ELIMINA
AUTOMATICAMENTE EL ANTIVIRUS, CREA UN CONFLICTO EN LAS CONFIGURACIONES IP(LAS ENCARGADAS DE LA CONEXION A INTERNET) Y CADA VEZ QUE SE INTENTA ABRIR EL EXPLORADOR DE WINDOWS CON LA INTENCION DE ACTUALIZAR EL ANTIVIRUS (QUE YA FUE BORRADO) APARECE PIKACHU NUEVAMENTE. CUANDO SE HACE EL INTENTO DE INSTALAR UN NUEVO PROGRAMA, EL VIRUS ACTIVA LA CONEXION A INTERNET,
SE AUTOENVIA A TODA TU LIBRETA DE DIRECCIONES, LE MANDA TU NOMBRE DE USUARIO Y CONTRASENA AL DISENADOR DEL VIRUS Y FORMATEA EL DISCO DURO, DEJANDO COMO UNICO ARCHIVO EL VIRUS, Y CUANDO SE INTENTA COMENZAR A PROGRAMAR LA COMPUTADORA, EL VRUS SE EJECUTA Y TODO COMIENZA OTRA VEZ, DEJANDO INUTILIZADO EL DISCO DURO, PERO TAMBIEN GUARDA UNA COPIA EN EL BIOS, DEJANDOLO INUTILIZABLE. MANDA ESTE MAIL A TODOS LOS QUE CONOZCAS, ES MUY PELIGROSO Y HAY MUY POCA GENTE CON CONOCIMIENTOS SOBRE EL VIRUS.

Ссылки по теме:

Компьютерные мистификации

Если Вы получили письмо…
(Практическое руководство по нейтрализации вирусных мистификаций)

В Сети появилась новая мистификация

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике