Путеводитель по сайту

Дело о ложном резюме лже-Пола

 

***

…Намедни получил электронное письмо с "сюрпризом": якобы некий Пол Джаст (Paul Just) ищет работу и после посещения моего сайта высылает своё резюме («Приветствую. Вчера я посетил ваш сайт.. Я в настоящее время ищу работу на полный рабочий день или в качестве стажёра… Пожалуйста, просмотрите мое резюме и дайте мне знать, что вы думаете. Я защитил файл паролем по соображениям безопасности. Пароль 123456. С благодарностью, Пол Джаст»).

 

Дело о ложном резюме лже-Пола

 

 

Письмо содержит вложение – запароленный архив Paul-Resume.zip (2 317 байт).

В архиве содержится вредоносный файл Paul-Resume.js (файл сценария JScript; 8 327 байт).

 

Дело о ложном резюме лже-Пола

 

 

Файл Paul-Resume.js содержит обфусцированный вредоносный код.

 

Дело о ложном резюме лже-Пола

 

 

На момент написания статьи ни один антивирус не детектировал зловреда.

 

 

***

Деструктивные действия вируса:

– в системных каталогах %TEMP%\, %WINDIR%\, %WINDIR%\System32\ создаёт копии исполняемых файлов вируса (.exe), названия которых состоят из случайной буквенно-цифровой последовательности символов;

– изменяет некоторые ключи Реестра Windows (в разделах [HKLM\SOFTWARE\] и [HKLM\SYSTEM\]);

– внедряется в адресное пространство системных процессов epxplorer.exe и taskmgr.exe;

– открывает на локальном ПК необходимые для связи с серверами злоумышленников UDP- и TCP-порты;

– загружает с серверов злоумышленников и устанавливает на ПК сопутствующее вредоносное программное обеспечение;

– в фоновом режиме запускает установленные в системе веб-браузеры и загружает рекламу, приносящую доход злоумышленникам;

– …

 

 

 

***

Как не стать жертвой кибермошенников:

– используйте антивирус и брандмауэр, регулярно обновляйте их;

– регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения;

– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения;

– не отвечайте на сомнительные электронные письма и не переходите по ссылкам, указанным в них;

– не открывайте вложения электронных писем от неизвестных отправителей;

– …

 

Валерий Сидоров

 

 

***

Дело о…

Статьи о ПК и PC

Вирусы vs. антивирусы

Раскрывая тайны Windows…

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

Путеводитель по сайту

18+

© Сидоров В.В. 2016. All rights reserved.

Авторство всех материалов сайта http://netler.ru принадлежит Валерию Сидорову и охраняется Законом о защите авторских прав. Использование материалов сайта в offline-изданиях без согласования с автором категорически запрещается. В online-изданиях разрешается использовать материалы сайта при условии сохранения имени и фамилии автора и активной гиперссылки на сайт http://netler.ru.