Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Майнер PowerGhost использует эксплоит EternalBlue...
Эксперты отмечают, что это единственная функция PowerGhost, которая копирует файлы на жесткий диск. Вполне вероятно, что пока это тестовый инструмент и в дальнейшем он будет заменен на бесфайловую реализацию. В пользу того, что функция была добавлена в данный образец «на скорую руку», говорит и особенность запуска DDoS-модуля. Скрипт скачивает два PE-модуля logos.png и cohernece.txt. Первый сохраняется на диске как java-log-9527.log и представляет собой исполняемый файл для проведения DDoS-атак. Файл cohernece.txt защищен протектором Themida с опцией проверки запуска в виртуальной среде. Если проверка не обнаружила песочницу, то cohernece.txt запускает файл java-log-9527.log на исполнение. Таким странным способом к уже готовому DDoS-модулю добавили функцию проверки виртуальной среды.
Cегодня
В мире за неделю
-
20 Сен, 09:19+4 С пяти биткоин-адресов перевели 250 BTC после более чем 15 лет спячки
-
19 Сен, 14:25+5 Прорыв не встречает сопротивления: Toncoin (TON) готов вырасти до $7
-
19 Сен, 11:24+4 «Выборы в США никак не влияют на крипту», — говорит топ-менеджер Binance
-
15 Сен, 14:00+4 Падение на 25% или рост на 55%: чего ждать от Dogecoin (DOGE)
-
11 Сен, 22:45+4 Нигерийское агентство получило разрешение заморозить $330,000 на банковских счетах пользователей криптовалюты