Перейти к содержанию
AM_Bot

Зафиксирована новая волна червей Bagle

Recommended Posts

AM_Bot

За последние дни, лаборатория PandaLabs обнаружила появление четырех новых версий червя Bagle - JN, JO, JP и JQ. Несмотря на то, что в основном они похожи на прочих представителей этого семейства, версии JP и JQ пытаются избежать обнаружения антивирусными решениями, скрываясь в защищенных паролем файлах .zip. Из-за этого в письмах, где распространяются Bagle JP и JQ присутствуют два вложения: Одно является собственно червем, а другое - текстовым файлом с паролем, необходимым для открытия файла .zip.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

в контексте данной новости и данного вида угроз отмечу

SAV 10 не отлавливает заразу до распаковки архива

KAV 6.0 отлавливает до распаковки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Подробное описание действий в случае заражения этим червём описано сдесь:

http://z-oleg.com/secur/virlist/vir1139.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×