Holen Sie sich die neueste Windows-Malware, sie greift das Ende des Systems an!

Mit Windows stehen die Hacker kurz davor, einen hochentwickelten Malware-Typ und ein neues Genre zu installieren. Pour cela, ils s’en prennent au gestionnaire d’événements du système d’exploitation, une techné encore inédite qui leur permet de çupupere toute sorte d’inféné vertraulich stockée sur l’ordinateur infecté. Ohne dass das System für diese Korruption offen ist, nun ja, offensichtlich.

Malware Windows Observateur-Ereignisse

Es gilt als nah an der Möglichkeit einer PC-Infektion. Aus der Natur, die Beobachtungsstelle der Ereignisse eine sehr nützliche Person ist und nicht die Berufung hat, dem zu folgen, was Sie sagen. Wichtig, die Hacker sind Parvenus des Exploiters, von der Art, die als Malware-Katalysator dient.

Dies sind Kasperskys Werke, die die Originale sind. Ausdrücklich beschrieben vom Team der Mitglieder mit diesen Worten: „Im Februar 2022 beobachteten wir die konsequente Technik von Platzieren Sie den Shellcode zum ersten Mal in den Journalen der Windows-Ereignisse lors d’une attaque malveillante. Sie wird in Troyes “no fichier” d’être cache à la vue de tous dans le sisteme de fichiers sein.”

Lesen Sie auch: Der Anti-Russland-Virus von Kaspersky ist ein Vertreter der Vereinigten Staaten, der “ein Risiko für die nationale Sicherheit” darstellt.

Dies wird über das Windows Observatory verbreitet

Zur Information, Die Registrierung aller Ereignisse des Systems wird dem Ereignisbeobachter in Rechnung gestellt, les erreurs qui ont lieu dès que vous utilisez l’OS usw. Mit diesem Beobachter können Sie Fehler oder Abstürze von Windows, dem Analysator und / oder dem Administrator beheben. Es ist über das Kontextmenü des Menüs Demarrer zugänglich.

Bei der Präsentation aller Windows-Versionen ignoriert das Observatory of Events die Benutzer. Wer kümmert sich um ein Tool, das Bug-Repertoire-Inhalte enthält? Pourtant, der Hacker vor Ort zum Umweger, um ein Tool zur Verbreitung von Malware zu machen.

Denis Legezo, Angestellter bei Kaspersky, bestätigt, que la technique employee est eine große Prämie in der Welt der Cybersicherheit. Es kann die ausführbare WerFault.exe (eine Windows-Datei) in das Verzeichnis C:WindowsTasks kopieren. Sie kopierte auch an das Ende der Datei wer.dll, lequel est rattaché au rapport d’erreurs de Windows et qui est lui aussi un fichier légitime du système d’exploitation. Alles hier ist die Benutzeroberfläche und Windows Live.

Und das ist, was die Anfangsänderung ist, schließlich ist der Inhalt der DLL, der einen schlechten Inhalt auflädt. Insgesamt wird die Malware in den Journals of Events nach bestimmten Daten (Typ 0x4142 – ‘AB’ in ASCII) gesucht. Das sind die Trouve Pas, die injizieren eine kleine Code-Chiffre von 8 Ko, enthalten Malware oder mehr Malware. Bösartige Logik, die von der Chefetage gesichert wird.

Malware Windows Observateur-EreignisseMalware Windows Observateur-Ereignisse
Malware enthält Informationen zur Shell-Code-Hilfe im Windows-Ereignisprotokoll. (Bildnachweis: Kaspersky).

Eine Art der Verbreitung von Malware, die unter Windows ausgeführt wird

Une fois le malware mis en place et lancé, l’attaquant peut dérober toutes les données staffles de l’utilisateur. Wenn diese Methode verwendet wird, um das Observatory of Events zu stehlen, geschieht dies versehentlich über die Existenz und Existenz von Piraterie-Tools im Web. Die Suchmaschinen fanden den Code bösartig für Spuren von Trojanern, die als Throback und Slingshot bekannt sind, einige der Malware, die er in einem „Kit“ der Piraterie namens SilentBreak abgerufen hat.

Selon Kaspersky hat die Technologie für einen Teil einer Kampagne “Drei Zwiebeln” eingesetzt. Diese Technik ist ein besonderes Partizip, das agit ohne einen Appell an ein Ensemble externer Persönlichkeiten zu initiieren. Sie wird die im Betriebssystem präsentierten Dateien verwenden, um den Inhalt zu erweitern.

Wenn Kasperskys Server neben Windows-Editionen nicht akkurat genau sind, dürfte es allen Editionen des Betriebssystems Windows 7 gleichgültig sein Windows11, in der Vergangenheit durch die Versionen Family, Pro, etc. Kaspersky gibt nicht an, dass die Art der verfügbaren antiviralen Lösung auch in der Lage ist, diese neue Änderung zu erkennen.

Quelle: Kaspersky

Leave a Reply

Your email address will not be published.