Új fenyegetés a kibertérben: TROJ/Snifie-B

A hivatkozott források egy új kártékony program terjedéséről számolnak be, a TROJ/Snifie-B malware-ről. A kártevő jelenlegi formájában egy meghívást tartalmazó dokumentumnak (pl.: Reception Invitation.doc) esetleg egy futtatható állománynak (pl.: vampire.exe) álcázza magát, majd a felhasználó rendszerén kezd el terjeszkedni.

Az elemzés szerint a következő helyre másolja magát:

c:\Documents and Settings\test user\Local Settings\Application Data\Windows Wins\mswins64.exe

A Nemzeti Kibervédelmi Intézet munkatársai ajánlják hogy senki se nyisson meg olyan levelet, melynek küldője nem ismert számára, illetve mindig győződjenek meg arról, hogy a küldő fél szándékosan csatolta az adott fájlt.

Forrás:

https://malwr.com/analysis/MjFhZjE1YTdkNzhmNGViZDg0YjQ2MTg4MDcwYjM0YzY/

http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Snifie-B/detailed-analysis.aspx

https://malwr.com/analysis/NzIxZTM3Y2Q3OTJjNGFjN2JhZTc1NGQyYjVlODNlYjQ/