XWorm
White Moon
Сам обновленный XWorm прежде всего собирает сведения о зараженной системе: проверяет через WMI наличие антивирусов, драйверов видеозахвата, получает информацию о CPU, а также пытается обезвредить Microsoft Defender, добавив свои файлы в исключения. Вредонос по-прежнему использует инъекции в процессы и владеет техникой DLL side-loading. Выступая в роли бэкдора, он выполняет команды, подаваемые с C2-сервера, и не утратил способность самостоятельно распространяться через съемные носители. Для распространения трояна используются имейл-вложения и поддельные документы, встроенные в тело сообщений, имитирующих деловую переписку (поддельные уведомления о счетах к оплате, об отгрузке товара и т. п.).
The updated XWorm itself primarily collects information about the infected system: it checks for antiviruses and video capture drivers via WMI, obtains information about the CPU, and also tries to neutralize Microsoft Defender by adding its files to the exceptions. The malware still uses injections into processes and has mastered the DLL side-loading technique. Acting as a backdoor, it executes commands sent from the C2 server, and has not lost the ability to independently spread via removable media. To spread the Trojan, email attachments and fake documents embedded in the body of messages imitating business correspondence (fake notifications of invoices for payment, shipment of goods, etc.) are used.
Языки: английский
Системные требования:
Windows 7/8/10
Наш канал
Бот с играми
Our channel
Game Bot