• Malware EvilGrab em Contínua Propagação

    Recentemente, a Trend Micro publicou resultados em uma nova campanha desencadeada pela praga EvilGrab, que normalmente tem como alvo vítimas no Japão e na China. Esta campanha ainda está atacando fortemente os usuários, e os pesquisadores da Trend Micro já adquiriram um builder que está sendo usado para criar os binários desta campanha.




    EvilGrab Builder em Estado Selvagem

    O que levou os pesquisadores a criarem o builder para EvilGrab, foi um arquivo binário camuflado como um arquivo do Microsoft Word chamado 最新版本的请愿书-.让我们一同为书记呐喊 (请修改指正) doc.exe. Isto é, em chinês simplificado e traduz aproximadamente para "The latest version of the petition-let us cry along with Secretary". (O seu hash MD5 é b48c06ff59987c8a6c7bda3e1150bea1 e foi possível detectá-lo como BKDR_EVILOGE.SM.). Além disso, os servidores de comando e controle estão localizados em Hong Kong e no Japão. Ele também instala cópias de si mesmo na inicialização e faz várias alterações no Registro do Windows. Tudo isso é bastante típico de malware deste tipo.


    Saiba Mais:

    [1] Blog Trend Micro http://blog.trendmicro.com/trendlabs...l-propagating/


    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L