Последние новости

Житель Иркутской области пропал, спрыгнув в воду с катера
Экскурсии по самым интересным местам Москвы
Двухкомнатные квартиры в новостройке
Офисный переезд – планирование, основные правила, нюансы
Приобрести качественную бытовую технику для кухни
Выбираем кровлю из профнастила
МИЦ-недвижимость: безопасность и гарантии от лучшего брокера
Организация корпоративных праздников от компании профессионалов
Обслуживание фронтального погрузчика
Запорная арматура Rehau
Перечень услуг которые предоставляет компания «Кадровый советник».
Квартирные аферы - краткий обзор
Часы Diesel для неповторимого стиля
Компания Domoff-interiors
Volkswagen Crafter – функциональный и вместительный микроавтобус
Угловые диваны в Севастополе
Полиция задержала в связи с событиями в Дижоне еще восемь человек
Апелляционный суд США обязал закрыть дело экс-помощника Трампа
Acer представила два новых защищенных ноутбука из линейки Enduro
Meizu выпустит свои первые смарт-часы в 4 квартале 2020 года
Связующее звено и важнейший ресурс. Зачем Конституции культура?
Порошенко вызвали на допрос в качестве подозреваемого
В сети появилось видео драки депутатов Саратовской областной думы
Россияне, живущие в ДНР, проголосуют по поправкам в Ростовской области
Opera встроила Twitter в свой десктопный браузер
Протестующие в Висконсине выбросили в озеро статую борца с расизмом
Дмитрий Реут: Москва полностью готова к голосованию по Конституции
История больших жертв. Память предков нашла отражение в Конституции
В 20 муниципалитетах Сербии введён режим ЧС из-за наводнения
Худрук «Современника»: Обновление Конституции обусловлено развитием жизни
Президент Киргизии отправится на самоизоляцию
Больше новостей

Обнаружен вредонос, маскирующийся под локальный порт Windows

Мобильный мир
332
0
Антивирусная бражка ESET доложила об обнаружении вредоносного загрузчика DePriMon, какой способен образовывать новоиспеченные локальные порты с именем «Windows Default Print...

Антивирусная бражка ESET доложила об обнаружении вредоносного загрузчика DePriMon, какой способен образовывать новоиспеченные локальные порты с именем «Windows Default Print Monitor». А благодаря сложности и модульной архитектуре вскрытое ПО можно находить круглой программной платформой.
По настоящим телеметрии ESET, DePriMon орудовал с марта 2017 года. В ряде случаев DePriMon распространялся вкупе с ПО, относящимся группировке киберпреступников Lamberts. Оно также связано с знаменитой утечкой информации из хранилища ЦРУ — Vault 7.
Вредонос DePriMon обладает расширенным функционалом и прогрессивной архитектурой: программа загружается в память и выполняется в облике DLL-файла. При этом файл не сохраняется на диске. В то же времена DePriMon владеет расширенную конфигурацию с комплектом занимательных компонентов и шифрование, какое эффективно борется его соединение с командным сервером(C&C).
Таковским образом, DePriMon — мощный, гибкий и устойчивый инструмент, назначенный для загрузки и выполнения компонентов, а также для сбора информации о системе и пользователе. Примечательно, что данное ПО — начальный образец вредоноса облика Port Monitors, вскрытый в реальной сфере.

0 комментариев