Специалисты корпорации «Доктор Веб» обследовали эталон новейшей вредной программы, могущей делать поступающие от злоумышленников команды так ровно тырить всевозможную информацию на инфицированных устройствах. Примечательно, ровно этот троянец разносился киберпреступниками в ходе таргетированной атаки, ориентированной на одинехонек из больших русских концернов, в состав коего входят бессчетные предприятия большей частью оборонного профиля.
Троянец-бэкдор, получивший название , разносился с поддержкой мотивированной почтовой рассылки на собственные так ровно служебные электронные адреса работников перестать делать не более 10 предприятий, входящих в состав популярного отечественного концерна, причем баста эти предприятия имеют оборонный профиль или же обслуживают интересы военно-промышленного комплекса. письмецо было отправлено якобы от имени сотрудника головной организации холдинга так ровно имело шапка «Дополнение к неотложному поручению от 30.03.15 № УТ-103». В тексте сообщения получателю предлагалось ознакомиться с номенклатурой некоего оборудования, а уж уж во вложении преступники разместили файл табличного редактора Microsoft Excel с именованием перечень оснащение 2015.xls.
Вложенный в уведомление файл содержит эксплойт, использующий уязвимость CVE2012-0158 в кое-каких версиях табличного редактора Microsoft Excel. При попытке открытия предоставленного файла на атакуемом персональном персональном компьютере запускается процесс excel.exe, в какой-либо интегрируется дроппер троянца.
Дроппер распаковывает из собственного тела бэкдор так ровно предохраняет его на диск под именованием npkim.dll в папку C:WindowsTasks, индексирует эту библиотеку в параметрах автозагрузки Windows так ровно запускает командный интерпретатор cmd.exe для удаления файла процесса, в какой-либо он был встроен.
После собственного пуска на инфицированном персональном персональном компьютере расшифровывает хранящийся в его теле адресок управляющего сервера так ровно устанавливает с ним соединение. Троянец высылает в принадлежащий злодеям командный середина информацию об атакованном ПК (IP-адрес компьютера, его имя, версию операционной системы, наличность в паутине прокси-сервера), впоследствии чего ждет поступления команд от злоумышленников. между прочего, вредная программа способна по команде отдавать на удаленный сервер перечень функциональных процессов на зараженном ПК, навалить так ровно пустить альтернативное вредное приложение, а уж уж а также распахнуть командную консоль так ровно исполнить перенаправление ввода-вывода на принадлежащий киберпреступникам сервер, благодаря чему преступники приобретают вероятность дистанционного управления инфицированным компьютером.
Сигнатура троянца добавлена в вирусную основание Dr.Web, так ровно оттого данная вредная программа перестать делать не более перестать делать воображает угрозе для юзеров антивирусных продуктов корпорации «Доктор Веб». для тех перестать делать менее, мы сызнова напоминаем читателям о необходимости инсталляции современного антивирусного ПО так ровно поддержания вирусных баз в злободневном состоянии.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости