W32/Leave.worm

26 Июн 2001

мин. на чтение

Авторы

GReAT

W32/Leave.worm — интернет-червь, заражающий компьютеры уже инфицированные троянским конем Backdoor.Subseven. Известны три компоненты червя: BIN.DLL (22 kb), REGISTRY.DLL (53 kb) и EXE-файл (75 kb), который может иметь различные имена. Все эти компоненты запакованы при помощи UPX.

При запуске EXE-файл копирует себя в c:WINDOWSregsv.exe, а также создает файл c:WINDOWSacI3.dll (содержит некие зашифрованные данные).

Затем создает в системном реестре ключи:

HKU.DefaultSoftwareMirabilisICQAgentAppsicqrun=»C:WINDOWSregsv.exe»
HKLMSoftwareMicrosoftWindowsCurrentVersionRunregsv=»C:WINDOWSregsv.exe»

Авторы

GReAT

W32/Leave.worm

Последние публикации

Отчеты

Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.

В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

В новой кампании CactusPete, которую «Лаборатория Касперского» обнаружила в конце февраля 2020 года, жертвами нового варианта бэкдора Bisonal стали организации финансового и военного секторов Восточной Европы.

W32/Leave.worm

Обзор APT-угроз за 2021 год

Прогнозы по продвинутым угрозам на 2022 год

Шпионские инструменты FinSpy: новые находки

Обзор активности APT-групп в 2020 году

Киберугрозы для финансовых организаций в 2021 году

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Развитие информационных угроз в третьем квартале 2021 года. Мобильная статистика

Развитие информационных угроз в третьем квартале 2021 года. Статистика по ПК

Безопасность «подключенной» медицины: прогнозы на 2022 год

Прогнозы в сфере конфиденциальности на 2022 год

Отчеты

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

Lazarus атакует оборонную промышленность с помощью ThreatNeedle

MosaicRegressor: угроза в недрах UEFI

APT-группировка CactusPete выпустила новую версию бэкдора Bisonal

Подпишитесь на еженедельную рассылку