Security Lab

W32.Atak@mm

W32.Atak@mm

Почтовый червь, распространяющийся по email адресам, собранных с зараженного компьютера.

Название вируса: W32.Atak@mm

Сервер: %System%\hint.exe

Описание: Почтовый червь, распространяющийся по email адресам, собранных с зараженного компьютера. Добавляет ключ "load"="%System%\hint.exe" в HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows. Заголовок письма: 

  Read the Result! 
  Important Data!
Тело письма: 
  Authorized Researcher Only.
Вложенный ZIP файл содержит копию червя.

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.