EvilGrab Builder em Estado Selvagem
O que levou os pesquisadores a criarem o builder para EvilGrab, foi um arquivo binário camuflado como um arquivo do Microsoft Word chamado 最新版本的请愿书-.让我们一同为书记呐喊 (请修改指正) doc.exe. Isto é, em chinês simplificado e traduz aproximadamente para "The latest version of the petition-let us cry along with Secretary". (O seu hash MD5 é b48c06ff59987c8a6c7bda3e1150bea1 e foi possível detectá-lo como BKDR_EVILOGE.SM.). Além disso, os servidores de comando e controle estão localizados em Hong Kong e no Japão. Ele também instala cópias de si mesmo na inicialização e faz várias alterações no Registro do Windows. Tudo isso é bastante típico de malware deste tipo.
Saiba Mais:
[1] Blog Trend Micro http://blog.trendmicro.com/trendlabs...l-propagating/