Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Šírenie škodlivého kódu

16.01.2019, 10:17


Od decembra 2018 sa šíri nová verzia ransomvéru Djvu, ktorá namiesto prípony ".djvu" využíva príponu".tro". Škodlivý kód pokým šifruje súbory na disku, tak zobrazuje okno o falošnej inštalácií aktualizácie pre OS Windows.

Škodlivý dokument aplikácie MS Word s názvom "eml_-_PO20180921.doc" využíva VBA skript na šírenie NanoCore RAT škodlivého kódu v jazyku .Net.


Tagy:Správa,Report
Kľúčové slová: ransomvér, Djvu, .Net, NanoCore RAT
Zdroje: https://www.bleepingcomputer.com/news/security/djvu-ransomware-spreading-new-tro-variant-through-cracks-and-adware-bundles/, https://www.fortinet.com/blog/threat-research/-net-rat-malware-being-spread-by-ms-word-documents.html

Skočiť na menu