Windows-вирус WIT.A замечен в «диком виде»

11 Янв 2001

мин. на чтение

Авторы

GReAT

PE_WIT.A является компаньон-вирусом, т.е. он не изменяет инфицируемых файлов. Ищет и заражает определенные выполняемые файлы Windows (PE EXE). После инфицирования .EXE-файлы имеют расширение WX3. Зараженные файлы можно восстановить.

После выполнения вирус записывает свою копию в виде файла с именем «DXINIT3D.EXE» в системный каталог Windows. Затем вносит изменения в системный реестр, чтобы обеспечить свое выполнение каждый раз при открытии инфицированного файла:

HKEY_CLASSES_ROOTexefileshellopencommand
(Default)=»»%SysDir%DXINIT3D.EXE&»/I&E%1%*»»

HKEY_LOCAL_MACHINESoftwareCLASSES
exefileshellopencommand
(Default)=»»%SysDir%DXINIT3D.EXE»/I&E%1%*»»

Вирус копирует себя в заражаемый EXE-файл и изменяет его расширение на «.WX3».

Инфицированный файл содержит следующий текст:

[X3] by Wit AKA CyberViper.2000

Авторы

GReAT

Windows-вирус WIT.A замечен в «диком виде»

Последние публикации

Отчеты

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Windows-вирус WIT.A замечен в «диком виде»

Обзор активности APT-групп в 2020 году

Киберугрозы для финансовых организаций в 2021 году

Прогнозы по продвинутым угрозам на 2021 год

Ghimob: создатели Tétrade нацелились на мобильные устройства

RevengeHotels: киберкампания атак на гостиницы по всему миру

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

От карибских берегов до ваших устройств: разбор угрозы Cuba Ransomware

Злой двойник Telegram атакует китайских пользователей

Развитие информационных угроз во втором квартале 2023 года. Мобильная статистика

Развитие информационных угроз во втором квартале 2023 года

Отчеты

Техники, тактики и процедуры атак на промышленные компании

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Подпишитесь на еженедельную рассылку