W32/Leave.worm

26 Июн 2001

мин. на чтение

Авторы

GReAT

W32/Leave.worm — интернет-червь, заражающий компьютеры уже инфицированные троянским конем Backdoor.Subseven. Известны три компоненты червя: BIN.DLL (22 kb), REGISTRY.DLL (53 kb) и EXE-файл (75 kb), который может иметь различные имена. Все эти компоненты запакованы при помощи UPX.

При запуске EXE-файл копирует себя в c:WINDOWSregsv.exe, а также создает файл c:WINDOWSacI3.dll (содержит некие зашифрованные данные).

Затем создает в системном реестре ключи:

HKU.DefaultSoftwareMirabilisICQAgentAppsicqrun=»C:WINDOWSregsv.exe»
HKLMSoftwareMicrosoftWindowsCurrentVersionRunregsv=»C:WINDOWSregsv.exe»

Авторы

GReAT

W32/Leave.worm

Последние публикации

Отчеты

По данным «Лаборатории Касперского», APT-группа Librarian Ghouls продолжает серию атак на российские организации. Подробный разбор вредоносной кампании с RAR-архивами и BAT-скриптами.

Эксперты GReAT «Лаборатории Касперского» выявили новую кампанию APT-группы Lazarus, использующую уязвимости в южнокорейском программном обеспечении и тактику watering hole.

Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России.

Исследователи «Лаборатории Касперского» анализируют кампанию, которую APT-группа GOFFEE проводила во второй половине 2024 года: обновленную схему заражения, новый имплант PowerModul и переход на бинарный агент для Mythic.

W32/Leave.worm

Группа IronHusky обновила MysterySnail для атак на организации в России и Монголии

Финансовые киберугрозы и crimeware в 2025 году

Стилер там, стилер здесь, стилеры везде!

В ритме самбы: экзотический SambaSpy покоряет Италию

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Развитие информационных угроз в первом квартале 2025 года. Мобильная статистика

Развитие информационных угроз в первом квартале 2025 года. Статистика по ПК

Анализ логов хоста в контексте контейнерных угроз: как определить точку начала атаки

По следам Zanubis: стремительная эволюция банковского зловреда для Android

Отчеты

Город засыпает, просыпается APT: как Librarian Ghouls крадут данные по ночам

Операция SyncHole: APT-группа Lazarus затягивает в омут

Группа IronHusky обновила MysterySnail для атак на организации в России и Монголии

APT-группа GOFFEE продолжает атаковать организации в России

Подпишитесь на еженедельную рассылку