• Вирусные эксперты ESET обнаружили новую модификацию бэкдора MiniDuke

    Эксперты международной антивирусной компании ESET обнаружили новый вариант вредоносной программы MiniDuke. MiniDuke представляет собой бэкдор – разновидность вредоносного ПО, открывающего атакующим полный доступ к компьютеру жертвы. Его новая версия использует для этого эксплойт к уязвимости CVE-2014-1761, которой были подвержены все версии Microsoft Word 2003-2013 до выхода соответствующего обновления.
    Бэкдор содержит вспомогательный модуль для работы с удаленным сервером через сервис микроблогов Twitter. Для управления вредоносным ПО его авторы используют twitter-аккаунт @FloydLSchwartz. MiniDuke обращается к нему втайне от пользователя и ищет твиты, содержащие тэг «Х)))» (в предыдущей модификации программы – «uri!»).



    Обнаружив твит с нужным тэгом, MiniDuke переходит по указанной в посте ссылке и передает данные о жертве на удаленный сервер. Авторы бэкдора получают имя компьютера и домена, код страны IP-адреса, информацию о версии ОС, список установленных антивирусных продуктов, конфигурацию прокси и другие сведения.
    Кроме того, бэкдор способен загружать из Сети и запускать на зараженном компьютере новые вредоносные программы.
    MiniDuke детектируется антивирусными решениями ESET NOD32 как Win32/SandyEva.G, вредоносный RTF-документ, через который распространяется эксплойт, – как Win32/Exploit.CVE-2014-1761.D.

    anti-malware.ru
    Эта статья изначально была опубликована в теме форума: Вирусные эксперты ESET обнаружили новую модификацию бэкдора MiniDuke автор темы CyberWriter Посмотреть оригинальное сообщение
  • Зловред-информер

    Запросы на лечение
    За сутки 13
    За неделю 121
    За месяц 454
    Поймано зловредов
    За сутки 19
    За неделю 42
    За месяц 199
    Новые зловреды
    1. not-a-virus:AdWare.Win64.Snare.a
    2. Trojan-Downloader.Win32.Adload.jamq
    3. not-a-virus:AdWare.Win32.ELEX.bgr
    4. Trojan-Downloader.Win32.Eroyee.a
    5. not-a-virus:Downloader.MSIL.Agent.glq
    ТОП за неделю
    Количество обнаруженных вирусов

    Информация предоставлена КиберХелпером
  • Последнее на форуме

    Ivan86

    Проблемы

    Ну отпишитесь хотя-бы, что ничего не нужно делать, а то не понятно. Тема без ответа уже больше недели висит.

    Ivan86 Сегодня, 09:25 К последнему сообщению
    VDLEE

    Вирус открывает вкладки с рекламой (в Google Chrome)

    Добрый день
    Отключил расширения, и как ни странно. проблема исчезла, НО любопытства ради включил все расширения снова, и проблемы так же нет

    VDLEE Сегодня, 08:58 К последнему сообщению
    thyrex

    Майнер использует GPU

    Выполните скрипт в AVZ

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10

    thyrex Сегодня, 07:59 К последнему сообщению
    zonderz

    Всплывающие окна

    Помогите пожалуйста, пока был на работе за день открылось самопроизвольно 22 вкладки с сайтами в браузере!!!

    - - - - -Добавлено

    zonderz Сегодня, 07:57 К последнему сообщению
    thyrex

    Жена поймала шифровальщик

    Выполните скрипт в AVZ

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10

    thyrex Сегодня, 07:57 К последнему сообщению
Page generated in 0.00480 seconds with 48 queries