Одним из индикаторов присутствия Miras в системе является наличие файла %System%/wbem/raswmi.dll.Абрахам Камба (Abraham Camba), специалист в области IT-безопасности компании Trend Micro, сообщил о том, что данные находятся в повышенной опасности, в связи с тем, что для похищения данных был использован усовершенствованный 64-битный троян Miras.

Модуль файлового и дискового менеджера вредоносного ПО эффективно собирает информацию об устанавливаемых обновлениях. Функционал бэкдора дает атакующим доступ к модулям, задействованным в других процессах, предоставляя возможность применить подмену DLL-файлов (DLL hijacking) или осуществить атаку с помощью эксплоита, в зависимости от того, какие модули системы жертвы просматриваются.

Информация предоставлена по материалам securitylab.ru

/

 

 

 

 

 

 

 

Одним из индикаторов присутствия Miras в системе является наличие файла %System%/wbem/raswmi.dll.Абрахам Камба (Abraham Camba), специалист в области IT-безопасности компании Trend Micro, сообщил о том, что данные находятся в повышенной опасности, в связи с тем, что для похищения данных был использован усовершенствованный 64-битный троян Miras.

Модуль файлового и дискового менеджера вредоносного ПО эффективно собирает информацию об устанавливаемых обновлениях. Функционал бэкдора дает атакующим доступ к модулям, задействованным в других процессах, предоставляя возможность применить подмену DLL-файлов (DLL hijacking) или осуществить атаку с помощью эксплоита, в зависимости от того, какие модули системы жертвы просматриваются.

Информация предоставлена по материалам securitylab.ru

_.jpg">

64-битный троян Miras атакует / Лента новостей / Главная

Оксана Михник 19.09.2014, 16:20

 

 

 

 

 

 

 

Одним из индикаторов присутствия Miras в системе является наличие файла %System%/wbem/raswmi.dll.Абрахам Камба (Abraham Camba), специалист в области IT-безопасности компании Trend Micro, сообщил о том, что данные находятся в повышенной опасности, в связи с тем, что для похищения данных был использован усовершенствованный 64-битный троян Miras.

Модуль файлового и дискового менеджера вредоносного ПО эффективно собирает информацию об устанавливаемых обновлениях. Функционал бэкдора дает атакующим доступ к модулям, задействованным в других процессах, предоставляя возможность применить подмену DLL-файлов (DLL hijacking) или осуществить атаку с помощью эксплоита, в зависимости от того, какие модули системы жертвы просматриваются.

Информация предоставлена по материалам securitylab.ru

Тэги:  

Комментарии

comments powered by Disqus
Мы в социальных сетях: