Архив

Вирус-червь CoolNow распространяется при помощи MSN Messenger

Вирус-червь, распространяющийся по сетям Интернет при помощи интернет-пейджера MSN Messenger. Является JS-скриптом (Java Script) внутри HTM файла. Червь рассылает сообщения с URL указывающим на WEB-страницу, содержащую вирусный код.

При запуске червь получает доступ к списку контактов MSN Messenger и рассылает по всем найденным адресам сообщение:

«URGENT — Go to http://www.rjdesigns.co.uk/cool Now»

По указанному адресу находился HTML-файл, содержащий код червя. На данный момент данный сайт уже закрыт.

После рассылки сообщений червь через скрипт расположенный на том же сайте отправляет на адрес «jonathansmith288@hotmail.com» пустое письмо, содержащее IP адрес зараженного компьютера и
переадресовывает пользователя на адрес «http://www.rjdesigns.co.uk/cool/go.htm»

Никаких вредоносных функций данный червь не содержит.

Вирус-червь CoolNow распространяется при помощи MSN Messenger

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике