Malvér zasahujúci používateľov legitímnych Windows komponentov WMI a CertUtil
25.10.2018, 09:34
Spoločnosť Trend Micro objavila škodlivý kód, ktorý využíva dva legitímne Windows súbory — utilitu príkazového riadku (command line utility) wmic.exe a program, ktorý riadi certifikáty pre Windows certutil.exe. Podľa spoločnosti Trend Micro sa jedná o bankový malvér, ktorý je zameraný na používateľov, ktorí majú na zariadeniach predvolený jazyk portugalčinu.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Trend Micro, WMIC, CertUtil, malvér |
Zdroje: | https://blog.trendmicro.com/trendlabs-security-intelligence/malware-targeting-brazil-uses-legitimate-windows-components-wmi-and-certutil-as-part-of-its-routine/ |