Архив

VBS/Carnival — новый интернет-червь

VBS/Carnival — интернет-червь, представляющий из себя VBS-скрипт и распространяющийся как вложение в электронные письма. При рассылке писем использует MS Outlook. Запускается только в операционных системах с установленным Windows Scripting Host (WSH — в Windows98, Windows2000 он установлен по умолчанию).

Письма червя имеют следующие характеристики:

Тема сообщения: «Next Week: Brazilian Carnival»
Тело сообщения: «That’s Great…»
Вложение: Brazilian_Carnival.JPG.vbs

При активизации (открытии прикрепленного файла) червь создает на инфицированном компьютере свою копию в TEMP-директории. Затем рассылает зараженные письма по всем адресам, которые хранятся в адресной книге Outlook.

VBS/Carnival — новый интернет-червь

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике