Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Šírenie škodlivého kódu

16.01.2019, 10:17


Od decembra 2018 sa šíri nová verzia ransomvéru Djvu, ktorá namiesto prípony ".djvu" využíva príponu".tro". Škodlivý kód pokým šifruje súbory na disku, tak zobrazuje okno o falošnej inštalácií aktualizácie pre OS Windows.

Škodlivý dokument aplikácie MS Word s názvom "eml_-_PO20180921.doc" využíva VBA skript na šírenie NanoCore RAT škodlivého kódu v jazyku .Net.


Tagy:Správa,Report
Kľúčové slová: ransomvér, Djvu, .Net, NanoCore RAT
Zdroje: https://www.bleepingcomputer.com/news/security/djvu-ransomware-spreading-new-tro-variant-through-cracks-and-adware-bundles/, https://www.fortinet.com/blog/threat-research/-net-rat-malware-being-spread-by-ms-word-documents.html

Skočiť na menu