Эксперты Sophos 15 августа 2012 г. выявили вредоносное ПО, которое, на первый взгляд, представляет собой легитимный файл Microsoft. При запуске программа копирует саму себя в папку c:\windows\system32\ и пытается обратиться к testdomain.com, код прерывается командой ping -n 30 127.0.0.1. Новый вредонос предназначен для целевых атак, в других лабораториях на него ссылаются как на фрагмент вредоносного кода Disttrack или Shamoon.
Troj/MDrop-ELD пытается установить связь с IP 10.1.252.19 (вероятно это внутренний IP адрес первой машины в целевой сети) через порты 1103 (xrl) и 1104 (adobeserver). Вредонос собирает данные о целевом ПК: пытается переписать число файлов в области профилей пользователей на диске, заменяет различные файлы .lnk, .bmp, .ini, .cab и пр. поврежденными JPG. Кроме того, вредонос пытается изменить MBR, вероятно для того, чтобы невозможно было выявить источник инфекции и предотвратить Data Recovery в системе. К счастью для пользователей, все действия вируса некритичны – ПО не заменят критически важные файлы и инфицированный ПК можно вылечить, перезагрузив с командой fixmbr с любого загрузочного диска.
Стратегія охолодження ЦОД для епохи AI
| +22 голоса |
|
