Комментарии 5
Спасибо за интересную статью. Можете рассказать как удалось обнаружить данное ПО?
0
Такой подробный анализ, особенно расшифровка команд бэкдора и отсутствие хоть каких то слов о путях заражения подвела меня к мысли, что здесь без авторов самого вируса не обошлось.:)
-2
Оригинально придумано с помещением mpr.dll рядом с проводником, к сожалению Microsoft до сих пор, даже в последней версии Windows, не сделали проверку путей загружаемых библиотек в самих бинарниках и этот способ продолжает работать. Самое простое исправление — записать критические библиотеки в KnownDLLs, это хоть и не запретит вредоносным программам редактировать эти записи, но по крайней мере в системе будут видны изменения.
0
расскажите как расшифровали, я не понимаю как
0
Интересно, существует ли подобное П/О для UNIX систем (хотелось бы, чтобы нет, конечно же).
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
ESET препарировала шпионское ПО InvisiMole, использующееся с 2013 года