Архив

Вторая эпидемия с участием «Opasoft»

«Лаборатория Касперского» сообщает о возникновении уже второй с начала этой недели вирусной эпидемии. Hа этот раз — многокомпонентной вредоносной программы «Opasoft», сочетающей в себе характеристики сетевого червя и «троянца», позволяющего осуществлять несанкционированный удаленный контроль над зараженными компьютерами. На данный момент круглосуточная служба технической поддержки «Лаборатории» получила сообщения о случаях заражения из России, Франции, Германии, Англии, Кореи и ряда других стран, причем количество обращений продолжает расти.

«Opasoft» распространяется как внутри, так и между различными локальными сетями. После проникновения на компьютер червь создает свою копию в каталоге Windows с именем «SCRSVR.EXE». Для обеспечения запуска вредоносной программы при загрузке операционной системы, «Opasoft» регистрирует этот файл в ключе автозапуска программ системного реестра, а также модифицирует инициализационный файл WIN.INI.

«Троянская» компонента червя осуществляет несанкционированный удаленный контроль. В частности, червь соединяется с Web-сайтом (www.opasoft.com), загружает оттуда обновления «Opasoft» и выполняет на зараженном компьютере специальные скрипт-программы. Указанный сайт уже закрыт, поэтому описанная троянская функция более неработоспособна. При работе «троянская» компонента создает на компьютере два дополнительных файла «SCRSIN.DAT» и «SCRSOUT.DAT», в которые записывает свои временные данные.

Более подробная информация о вредоносной программе доступна в Вирусной Энциклопедии Касперского.

Вторая эпидемия с участием «Opasoft»

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике