FirstJohn 14 июн 2023 в 08:00Agent Tesla и DotRunpeX — опаснейшее комбо в деле: история и анализ. Часть 1Время на прочтение10 минКоличество просмотров4.9KБлог компании FirstVDSИнформационная безопасность*Всего голосов 2: ↑2 и ↓0+2Добавить в закладки4Комментарии2
LanMaster 21 июн 2023 в 12:12Этот образец пытается замаскироваться под Windows Defender, это вы можете увидеть на скриншоте, и подключается к какому-то серверу. Честно говоря, не вижу ничего подозрительного. Обычные виндовые процессы. Куда нужно смотреть?
FirstJohn 26 июн 2023 в 04:57Показать предыдущий комментарийОбычные процессы Виндоус не устраивают связь с удаленными серверами, которые принадлежат к вирусной инфраструктуре. Эти айпи адреса фигурируют и в ответе от CheckPoint, и во многих других.
Agent Tesla и DotRunpeX — опаснейшее комбо в деле: история и анализ. Часть 1