🚀 CloudSEK Becomes First Indian Cybersecurity Firm to partner with The Private Office
Read more
ذا كاريير
- ال يمكن تسليم البرامج الضارة كمرفق بريد إلكتروني ضار أو تنزيل ملف أو تطبيق مزيف.
البرامج الضارة
- عند التنفيذ، يقوم بتشغيل عدد من الملفات المساعدة، إلى مجلد مؤقت.
- يقوم الملف المسمى «coronavirus.bat» بإنشاء مجلد COVID-19 ونقل جميع الملفات المساعدة هناك.
- ثم يقوم بتعطيل إدارة مهام Windows والتحكم في وصول المستخدم (UAC)،
- تم تعيين النظام الهدف لإعادة التشغيل لإكمال التثبيت.
- تقوم البرامج الضارة بتنفيذ ثنائيتين بعد التثبيت. يقوم Binary «mainWindow.exe» بإعلام المستخدم بالعدوى ويعرض زرين للمساعدة. يقوم الثنائي الثاني بالكتابة فوق MBR.
ذا ريسك
- البرامج الضارة يفسد القرص الصلب، ويجعلها غير صالحة للاستعمال.
- يعرض رسالة إلى الضحايا تطلب منهم الاتصال بالهاكر على قناة discord Windows Vista #3294_
تفاصيل الملف
- أسماء الملفات:
- coronavirus.bat
- end.exe
- COVID-19.exe
- دي تي كود جيجاس.b87405 ff26a1ab2a03f3803518f306 cf906 ab47f
مؤشرات التسوية
MD5: 9dbbfa81 fe433b24b3f3f3b7809be2cc7f
شا 1: b87405 ff26a1ab2a03f3803518f306cf906 ab47f
شا256: dfbcce38214 fdde0b8c80771 cfdec499 fc086735c8e7e7e25293 e7292 fc7993b4c
عميق: 6144: هناز 89 تي كيو إكس/كيو جي إل/إف بوسك 9 كيلو 36 بي كيو ون 3 جي إكس إن: إتش إتش إن سي سي تي/كيو إل إن بوسكبي سي 6 سي وي0إكس
