Вредоносное ПО скрывается в снимках далеких галактик
Заражение начинается с фишингового письма с вложенным вредоносным документом "Geos-Rates.docx", который загружает файл, содержащий обфусцированный VBS-макрос, который автоматически запускается, если макросы включены в пакете Office. Затем код загружает JPG-изображение ("OxB36F8GEEC634.jpg") с удаленного ресурса ("xmlschemeformat[.]com"), декодирует его в исполняемый файл ("msdllupdate.exe") с помощью certutil.exe и запускает его.
Cегодня
-
09:14 Участница финансовой пирамиды Finiko Лилия Нуриева приговорена к трем годам тюрьмы
-
06:20 Суд утвердил план погашения обязательств криптокредитора Genesis на $3 млрд
-
04:03 В Госдуме предложили изменить подход к регулированию майнинга
-
01:06 Биткоин-фермам перекрывают кислород — подробности из Венесуэлы
В мире за неделю
-
20 Май, 08:01+5 Венесуэла ввела запрет на майнинг криптовалют для защиты электросети
-
20 Май, 03:15+4 Тюменка перевела мошенникам 3,7 млн рублей, надеясь на прибыль от криптовалюты
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 03:09+4 Регулятор по ценным бумагам Индии призывает к регулированию криптовалюты
-
16 Май, 08:08+4 Что нужно знать до листинга Notcoin (NOT)
-
16 Май, 06:20+6 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
12 Май, 09:00+4 Аналитики прогнозируют падение Ethereum (ETH) до $2 500
