Специалисты фирмы «Доктор Веб» изучили образчик новейшей вредной программы, могущей скорпулезно исполнять поступающие от злоумышленников команды так как воровать разную информацию на инфицированных устройствах. Примечательно, как заданный троянец разносился киберпреступниками в ходе таргетированной атаки, ориентированной на одинакий из больших отечественных концернов, в состав коего входят бессчетные предприятия большей частью оборонного профиля.
Троянец-бэкдор, получивший название , разносился с поддержкой мотивированной почтовой рассылки на индивидуальные так как служебные электронные адреса работников наиболее 10 предприятий, входящих в состав знаменитого отечественного концерна, причем точка эти предприятия имеют оборонный профиль либо обслуживают интересы военно-промышленного комплекса. эпистола было отправлено якобы от имени сотрудника головной организации холдинга так как имело заглавие «Дополнение к неотложному поручению от 30.03.15 № УТ-103». В тексте сообщения получателю предлагалось ознакомиться с номенклатурой некоего оборудования, а уж уж во вложении преступники разместили файл табличного редактора Microsoft Excel с именованием перечень оснащение 2015.xls.
Вложенный в оповещение файл содержит эксплойт, использующий уязвимость CVE2012-0158 в кое-каких версиях табличного редактора Microsoft Excel. При попытке открытия предоставленного файла на атакуемом персональном персональном компьютере запускается процесс excel.exe, в который-нибудь интегрируется дроппер троянца.
Дроппер распаковывает из собственного тела бэкдор так как предохраняет его на диск под именованием npkim.dll в папку C:WindowsTasks, индексирует эту библиотеку в параметрах автозагрузки Windows так как запускает командный интерпретатор cmd.exe для удаления файла процесса, в который-нибудь он был встроен.
После собственного пуска на инфицированном персональном персональном компьютере расшифровывает хранящийся в его теле адресок управляющего сервера так как устанавливает с ним соединение. Троянец посылает в принадлежащий злодеям командный середина информацию об атакованном ПК (IP-адрес компьютера, его имя, версию операционной системы, присутствие в паутины прокси-сервера), далее чего ждёт поступления команд от злоумышленников. посреди прочего, вредная программа способна по команде транслировать на удаленный сервер перечень функциональных процессов на зараженном ПК, завалить так как пустить иное вредное приложение, а уж уж тоже раскрыть командную консоль так как исполнить перенаправление ввода-вывода на принадлежащий киберпреступникам сервер, благодаря чему преступники приобретают вероятность дистанционного управления инфицированным компьютером.
Сигнатура троянца добавлена в вирусную основание Dr.Web, так как оттого данная вредная программа наиболее не делать делать воображает угрозе для юзеров антивирусных продуктов фирмы «Доктор Веб». для тех не делать делать менее, мы вновь напоминаем читателям о необходимости инсталляции современного антивирусного ПО так как поддержания вирусных баз в животрепещущем состоянии.
НОВОЕ НА САЙТЕ
4 мая 2024 года
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости