Получение прибыли с помощью системы раскрутки сайтов
На днях на компьютере одного из пользователей был обнаружен потенциальный зловред – файлы "autorun.exe" и "autorun.inf" в корне диска C:, которые появляются после удаления, по заверениям пользователя.
После первичного анализа было обнаружено, что скачивается множество файлов, в том числе .NET FrameWork, который в дальнейшем «тихо» устанавливается. Это было очень неожиданно для меня - давно я не видел настолько наглого зловреда, который устанавливает .NET. Я принял решение полностью разобрать этот экземпляр. Оказалось, что он очень интересен – как вредоносным функционалом, так и способом установки своих компонент.
Дата публикации: 25, Мая 2010 г.
Источник: Лаборатория Касперского