За сегодня опубликовано 2 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Малварь Rietspoof распространяется через мессенджеры

  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

mizaider

DevsAid Team
Команда форума
Модератор
18 Май 2016
62.497
4.977
140
Питер
Специалисты компании Avast обнаружили дроппера Rietspoof, распространяющегося через Facebook Messenger и Skype. Исследователи пишут, что «присматривают» Rietspoof с лета 2018 года, и в январе текущего года активность дроппера значительно увеличилась.
Rietspoof обладает многоступенчатой системой загрузки, и в настоящее время специалистам известно очень мало о целях операторов вредоноса. С точностью можно сказать лишь одно: Rietspoof – классический дроппер или загрузчик, чьей основной задачей является заражение скомпрометированных систем другой малварью (в зависимости от команд, полученных с управляющего сервера).
Как было сказано выше, первая стадия заражения происходят через мессенджеры Facebook Messenger и Skype. Таким способом злоумышленники распространяют обфусцированный VBS (Visual Basic Script) с жестко закодированным и зашифрованным файлом CAB, выполняющим вторую стадию заражения. Файл CAB сохраняется на...
Продолжить чтение...


 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.