Владельцы ботнета TDL4 стали продавать инсталы на инфицированных машинах?
Владельцы ботнета TDL4 стали продавать инсталы на инфицированных машинах?
Недавно было замечено , что некоторые свежие сэмплы TDL4 тащат за собой всякое (Win32/Glupteba.E, Win32/Glupteba.D). Причем ставится эта малвара без использования возможностей самого руткита по сокрытию сторонних процессов в системе. TDL4 выполняет только команду DownloadAndExecuteи на этом его участие заканчивается.
Троянцы Win32/Glupteba.D, Win32/Glupteba.E, нацелены на скликивания контекстной рекламы, особенно активно проявили себя относительно рекламной сети бегуна.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Автоматизация для ИБ: меньше писем — больше контроля
Примите участие в воркшопе и уже завтра избавьтесь от ручной работы.