E-mail рассылка

Вчера
02.12.2016
01.12.2016
19.09.2014, 16:20 640

 

 

 

 

 

 

 

Одним из индикаторов присутствия Miras в системе является наличие файла %System%/wbem/raswmi.dll.Абрахам Камба (Abraham Camba), специалист в области IT-безопасности компании Trend Micro, сообщил о том, что данные находятся в повышенной опасности, в связи с тем, что для похищения данных был использован усовершенствованный 64-битный троян Miras.

Модуль файлового и дискового менеджера вредоносного ПО эффективно собирает информацию об устанавливаемых обновлениях. Функционал бэкдора дает атакующим доступ к модулям, задействованным в других процессах, предоставляя возможность применить подмену DLL-файлов (DLL hijacking) или осуществить атаку с помощью эксплоита, в зависимости от того, какие модули системы жертвы просматриваются.

Информация предоставлена по материалам securitylab.ru


Комментарии