Среда, 24.04.2019, 07:50
Приветствую Вас, Гость
Календарь
«  Февраль 2019  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728
ПЛАТНЫЕ РАЗДАЧИ
Вход на сайт

Мини-чат
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Зарегистрировано
Total users: 17181

15:28
Шифровальщик Virobot с функциями ботнета и кейлоггера

Шифровальщик Virobot с функциями ботнета и кейлоггера
Исследователи из компании Trend Micro обнаружили новый шифровальщик с названием Virobot (обнаруживается антивирусной линейкой Trend Micro как шифровальщик RANSOM_VIBOROT.THIAHAH). Вредоносная программа преимущественно распространяется в Соединенных Штатах и впервые была замечена 17 сентября. Сразу же после установки Virobot проверяет присутствие ключей реестра (GUID машины и ключа Windows) для того, чтобы определить, следует ли выполнять шифрование системы. Затем шифровальщик генерирует ключ шифрования и дешифрования с помощью криптографического генератора случайных чисел и отправляет эти данные на свой сервер. После получения ответа от сервера злоумышленников, начинается шифрование с помощью алгоритма шифрования RSA. Несмотря на то, что шифровальщик распространяется в США, уведомление на рабочем столе с информацией о выкупе написано на французском языке. Шифровальщик так же имеет функцию кейлоггера и может отправлять данные на свой командный сервер. Кроме того у Virobot обнаружены функции ботнета по осуществлению спам атак посредством Microsoft Outlook и возможность загрузки файлов и их выполнения с помощью встроенной системной утилиты PowerShell.

 

Источник материала:
www.comss.ru

Просмотров: 45 | Добавил: nik1 | Рейтинг: 5.0/1
Всего комментариев: 0

Добавить комментарий


Имя:*
E-Mail:
Комментарий:
Подписка:1
Код *: