Новый троянец превращает компьютерную мышь в «чумную крысу» - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Новый троянец превращает компьютерную мышь в «чумную крысу»

Recommended Posts

AM_Bot

Logitech.jpgСпециалисты компании Symantec обнаружили необычный вид троянца, который вставляет свой вредоносный код в драйвер мыши. В результате вредоносный код запускается только при движении мыши и нажатии кнопок на ней. Хитрость заключается в том, что системы автоматического поиска и анализа угроз работают, когда пользователя нет за компьютером. Соответственно, вредоносный код никак не проявляет себя, когда некому пользоваться мышью, поэтому системы автоматического обнаружения просто не могут опознать этот код, как опасный.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DrGolova

> системы автоматического поиска и анализа угроз работают, когда пользователя нет за компьютером

Т.е. когда пользователь есть за компьютером их системы анализа угроз не работают? =)

Нет чтобы честно написать "наш сандбокс и эмулятор не умеют трясти мышкой и жать на кнопки"

Новый концептуальный подход к троянописательству, my ass...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

А вот если внимательно почитать оригинал симантековской статьи, то внезапно выяснится, что ни о каком "спящем режиме" речи там не идет. А идет речь о том, что некоторые образцы мальвари, чтобы запутать АВ-монитор, вставляют "слипы" между различными операциями:

SLEEP_600px.png

Причем технология давным-давно известная, поэтому "Симантек" опять открыл Америку. В общем, переводчики такие переводчики...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Причем технология давным-давно известная, поэтому "Симантек" опять открыл Америку. В общем, переводчики такие переводчики...

Зато с "чумной крысой" повеселили нас всех :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×