Архив

VBS/LoveLet-CA: в «диком виде» появился новый римейк «любовных писем»

VBS/LoveLet-CA — еще одна модификация интернет-червя «LoveLetter», выпущенная на просторы интернета к католическому Рождеству. Новая версия червя также написана на скрипт-языке Visual Basic Script (VBS) и представляет собой незначительную модификацию модификации оригинала по имени VBS/LoveLet-AS (а также VBS_COLOMBIA или VBS/Plan). Основное отличие нового варианта от предыдущего заключается в том, что 25 декабря червь выводит на экран сообщение следующего содержания:

EVEN TRENT KNOWS ITS TRUE=>STARFUCKERS INC.
Att. REJOH (REDRUM)

EVEN TRENT KNOWS ITS TRUE=>STARFUCKERS INC. Att. REJOH (REDRUM)»>
</p>
<p>где слово ‘REJOH’ может состоять из 5-ти случайных букв.</p>
<p>Червь посылает себя по e-mail в присоединенном файле. Тема сообщения может быть:</p>
<blockquote><p>
US PRESIDENT AND FBI SECRETS =PLEASE VISIT => (http://WWW.2600.COM)<= 
</p></blockquote>
<p>или представлять собой случайный набор из 6-ти букв.</p>
<p>Тело сообщения червя также может быть случайной комбинацией из 10-ти букв или следующей:</p>
<blockquote><p>
VERY JOKE..! SEE PRESIDENT AND FBI TOP SECRET PICTURE..
</p></blockquote>
<p>Имя присоединенного файла также представляет собой набор символов, сгенеренный случайным образом.<br />
Червь активизируется и заражает коипьютер по обычной схеме — при открытии присоединенного файла.</p>
												</div>
											</div>
										</div>

										<div class=

VBS/LoveLet-CA: в «диком виде» появился новый римейк «любовных писем»

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике