ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу PandaLabs об индонезийском черве
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

PandaLabs об индонезийском черве
  #1  
Старый 31.07.2007, 00:48
zooomer
Banned
Регистрация: 17.04.2007
Сообщений: 126
Провел на форуме:
318051

Репутация: 38
Отправить сообщение для zooomer с помощью ICQ
Lightbulb PandaLabs об индонезийском черве
17:15 30.07.2007
PandaLabs об индонезийском черве

В еженедельном отчете PandaLabs описала три новых вредоносных кода: трояна PayRob.A, утилиту Icepack и червя Chasnah.A.

PayRob.A – троян, который крадет данные из учетных записей PayPal. После запуска, PayRob.A присваивает себе атрибуты скрытого файла и редактирует реестр Windows для того, чтобы запускаться при каждой загрузке системы. Троян создает на зараженном компьютере две своих копии – одну в папке временных файлов интернета, а вторую – в C:\WINDOWS\MSAPPS\. Если в системе не обнаружена последняя директория, пользователь видит сообщение об ошибке. Также он помещает копию файла под названием modeexpinovo.txt в папку с временными интернет-файлами. В этом текстовом файле хранятся все пароли PayPal, найденные трояном в зараженной системе. Хакеры могут получать удаленный доступ к этому файлу с определенного интернет-хоста.

Червь Chasnah.A общается с владельцем зараженного компьютера на индонезийском языке, а также время от времени открывает веб-страницу какой-нибудь индонезийской организации. Этот червь использует для своего распространения папки совместного доступа и USB-устройства. После запуска, Chasnah.A создает в зараженной системе несколько файлов, а также несколько записей в реестре Windows.

IcePack – вредоносная утилита, предназначенная для инсталляции вредоносного ПО с помощью эксплойтов. Icepack заражает компьютеры следующим образом: утилита получает доступ к определенной веб-странице, куда она добавляет iframe-ссылку, ведущую на сервер, на котором установлено данное приложение. Основное отличие Icepack заключается в том, что такую ссылку добавляет сама утилита. Предыдущим приложениям, таким как Mpack, были необходимы действия хакера, который вручную осуществлял доступ к веб-страницам, на которые затем добавлялась ссылка.

При посещении таких искаженных страниц пользователями, активируется Icepack, которая анализирует компьютер пользователя на предмет уязвимостей. При положительном результате, она скачивает из сети эксплойт, необходимый для использования имеющейся в компьютере уязвимости.


источник
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PandaLabs: новые уловки спамеров Isis Мировые новости 4 21.04.2007 21:02
PandaLabs сообщает о комбинированной атаке червя Spamta.VK и трояна Spamtaload.DT VanB Мировые новости 0 04.04.2007 14:05
PandaLabs сообщила о новой волне червей Spamta _GaLs_ Мировые новости 0 01.12.2006 19:46



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ