Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2024
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

Šírenie škodlivého kódu

16.01.2019, 10:17


Od decembra 2018 sa šíri nová verzia ransomvéru Djvu, ktorá namiesto prípony ".djvu" využíva príponu".tro". Škodlivý kód pokým šifruje súbory na disku, tak zobrazuje okno o falošnej inštalácií aktualizácie pre OS Windows.

Škodlivý dokument aplikácie MS Word s názvom "eml_-_PO20180921.doc" využíva VBA skript na šírenie NanoCore RAT škodlivého kódu v jazyku .Net.


Tagy:Správa,Report
Kľúčové slová: ransomvér, Djvu, .Net, NanoCore RAT
Zdroje: https://www.bleepingcomputer.com/news/security/djvu-ransomware-spreading-new-tro-variant-through-cracks-and-adware-bundles/, https://www.fortinet.com/blog/threat-research/-net-rat-malware-being-spread-by-ms-word-documents.html

Skočiť na menu