Вірус рахує кількість документів Word, щоб уникнути виявлення - 27 Вересня 2016 - DVI

DVI

Вівторок, 28.02.2017, 07.33.29
Головна » 2016 » Вересень » 27 » Вірус рахує кількість документів Word, щоб уникнути виявлення
11.00.28
Вірус рахує кількість документів Word, щоб уникнути виявлення

      Нова шкідлива програма, виявлена ​​компанією SentinelOne, використовує просту, але дієву тактику для уникнення виявлення.

Файл Intelligent Software Solutions Inc.doc, що розповсюджується через спам, використовує VBA макрос для доступу до списку недавно створених чи відкритих документів.

Якщо цей список порожній, програма передбачає, що вона знаходиться в Sandbox середовищі або віртуальній машині і перестає працювати далі, щоб її шкідливі можливості не були виявлені.

Це ускладнює, або уповільнює, виявлення програми творцями антивірусів, а отже і її додавання в антивірусні бази.

Якщо програма виявляє як мінімум два Word документа в списку RecentFiles, то припускає, що вона запущена на звичайному робочому ПК, а не в ізольованому дослідницькому середовищі, і виконує PowerShell скрипт, що викачує і запускає на ПК основну частину вірусу.
Переглядів: 101 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: