Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа!

Oct 30, 2017 21:34

Оригинал взят у selenadia в Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа!
Оригинал взят у unlimmobile в Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа!


Это фото для заголовка - первый снег в Челябинске, а про суровую реальность, т.е. про вирус - под катом


Суть такая: приходит сообщение с архивом "Примеры фоток и фильтр.rar" в котором помимо фото два екзешника, которые, как мы все понимаем, ни один вменяемый человек не запустит никогда, если, конечно же ему не дорого его состояние компьютера.



это автор рассылки и, собственно, сообщение



а это отчёт самой лучше (по ИМХО автора) антивирусной программы Доктор Веб по эпизоду

[под спойлером описание трояна]По сути троян является многофункциональным бэкдором, но его функции исследователи описывают как «весьма забавные и школьные». Также сообщается, что MulDrop7 был создан на базе известного RAT (Remote Administration Tool) Njrat 0.7 Golden By Hassan Amiri, который продукты «Доктор Веб» идентифицируют как BackDoor.NJRat.1013.

После проникновения в систему малварь соединяется со своим управляющим сервером и отправляет на него исчерпывающую информацию о зараженном компьютере: серийный номер жесткого диска, версию и разрядность установленной ОС, имя компьютера, наименование его производителя, наличие и версию антивируса, а также троян уведомляет своих операторов о наличии подключенной к ПК веб-камеры. MulDrop7 может выполнять следующие команды злоумышленников:

заменить обои Рабочего стола Windows;
выключить или перезагрузить компьютер;
вывести на экран системное сообщение с заданным текстом;
поменять местами функции кнопок мыши;
воспроизвести с помощью динамиков заданную фразу, используя голосовой синтезатор;
скрыть или снова отобразить Панель задач Windows;
открыть или закрыть привод для оптических дисков;
включить или выключить монитор;
открыть в браузере заданную веб-страницу;
прочитать, установить или удалить заданное значение системного реестра;
получить и передать на управляющий сервер снимок экрана;
скачать и запустить указанный исполняемый файл;
обновить или удалить исполняемый файл троянца.

Эксперты отмечают, что одной из наиболее опасных функций также является встроенный кейлоггер, запоминающий нажатия клавиш. По команде эти данные загружаются на сервер злоумышленников.


интернет, вирусы

Previous post Next post
Up