Новый троянец превращает компьютерную мышь в «чумную крысу» - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Новый троянец превращает компьютерную мышь в «чумную крысу»

Recommended Posts

AM_Bot

Logitech.jpgСпециалисты компании Symantec обнаружили необычный вид троянца, который вставляет свой вредоносный код в драйвер мыши. В результате вредоносный код запускается только при движении мыши и нажатии кнопок на ней. Хитрость заключается в том, что системы автоматического поиска и анализа угроз работают, когда пользователя нет за компьютером. Соответственно, вредоносный код никак не проявляет себя, когда некому пользоваться мышью, поэтому системы автоматического обнаружения просто не могут опознать этот код, как опасный.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DrGolova

> системы автоматического поиска и анализа угроз работают, когда пользователя нет за компьютером

Т.е. когда пользователь есть за компьютером их системы анализа угроз не работают? =)

Нет чтобы честно написать "наш сандбокс и эмулятор не умеют трясти мышкой и жать на кнопки"

Новый концептуальный подход к троянописательству, my ass...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

А вот если внимательно почитать оригинал симантековской статьи, то внезапно выяснится, что ни о каком "спящем режиме" речи там не идет. А идет речь о том, что некоторые образцы мальвари, чтобы запутать АВ-монитор, вставляют "слипы" между различными операциями:

SLEEP_600px.png

Причем технология давным-давно известная, поэтому "Симантек" опять открыл Америку. В общем, переводчики такие переводчики...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Причем технология давным-давно известная, поэтому "Симантек" опять открыл Америку. В общем, переводчики такие переводчики...

Зато с "чумной крысой" повеселили нас всех :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×