Архив

Влюблен в Бритни (Спирс) и очень опасен

Trend Micro сообщает о появлении нового вируса под названием ILUVBRITNEY.

Этот вирус «косит» под свободно распространяемое программное обеспечение. Заражает выполняемые файлы Windows (PE EXE-файлы) — перезаписывает их своим кодом. При определенных условиях уничтожает системные и startup-файлы.

Вирус модифицирует системный реестр таким образом, чтобы запускаться каждый раз при последующих запусках системы, а также изменяет стартовую страницу Internet Explorer, отправляя пользователя на страницу: http://www.britney-spears.to/site.html. Вирус способен распространяться через MAPI, используя контакты из адресной книги на инфицированном компьютере.

Если у вируса не получается распространять себя через MAPI, он выводит сообщение с заголовком «IloveBritney Freeware»:

MAPI function can’t be found
Please refer help to install it

и затем уничтожает все файлы в корневой директории на диске c:.

Если происходит какая-нибудь ошибка в то время, когда вирус использует MAPI, то он удаляет все файлы в текущей директории. Затем вирус выводит свои сообщения, различные в зависимости от произошедшей ошибки, например:

The recipient requested has not been or could not be
resolved to a unique address list entry

Если текущая системная дата 12 февраля, то вирус показывает следующее сообщение:

It’s Britney Birthday!!!!!
You musn’t work today…

затем удаляет файлы: AUTOEXEC.BAT, CONFIG.SYS, IO.SYS, MSDOS.SYS и закрывает Windows.

Если текущее время попадает между 18:01 и 7:59, то вирус показывает сообщение и закрывает Windows:

You can’t use your PC now!!!
It’s time to stop your computer…

Если текущее системное время находится в промежутке между 8 утра и 6 вечера, то вирус выводит свое очередное сообщение, выбирая случайным образом цвет букв.

Влюблен в Бритни (Спирс) и очень опасен

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике