1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Neutrino Bot обзавелся дополнительной защитой от обнаружения

Тема в разделе "Новости информационной безопасности", создана пользователем Candellmans, 1 мар 2017.

  1. Candellmans

    Candellmans Активный пользователь

    Сообщения:
    540
    Симпатии:
    897
    Специалисты компании Malwarebytes Labs проанализировали новую версию многофункционального вредоносного ПО Neutrino Bot, также известного как Kasidet, которая распространяется посредством набора эксплоитов с одноименным названием.

    В ходе исследования эксперты обратили внимание на многослойную защиту, призванную предотвратить обнаружение вредоноса. Оказавшись на системе, Neutrino Bot перехватывает сетевой трафик, проводит проверку на предмет наличия антивирусов, а также с помощью обфусцированного кода JavaScript определяет, на виртуальной машине он или нет. Если вредонос оказывается на виртуальной машине или в «песочнице», он удаляет себя.
    После завершения проверки вредонос запускает специально сформированный Flash файл, содержащий ряд эксплоитов для уязвимостей в Internet Explorer и Flash Player. На финальном этапе загружается и исполняется зашифрованная полезная нагрузка для обхода прокси.

    [​IMG]
    Neutrino Bot размещает свою копию в скрытой папке %APPDATA%/Y1ViUVZZXQxx/<random_name>.exe, а также добавляет и модифицирует ряд ключей в реестре Windows для того, чтобы избежать обнаружения пользователем. Кроме того, вредонос добавляет свою копию в белый список межсетевого экрана, а также отключает функцию отсылки данных об инцидентах в Microsoft SpyNet.

    Если процесс установки проходит успешно, Neutrino Bot загружает основной вредоносный модуль, а затем связывается с C&C-сервером и ожидает команды от оператора. Вредонос способен осуществлять DDoS-атаки, работать в качестве кейлоггера, делать снимки экрана, подменять DNS-запросы, а также загружать дополнительное вредоносное ПО
    Neutrino Bot обзавелся дополнительной защитой от обнаружения
     
    Последнее редактирование: 1 мар 2017
Загрузка...

Поделиться этой страницей