23.01.2016, 23:30
Trojan Kovter
Trojan podobny do Poweliksa, jest zagrożeniem w zasadzie bez plikowym, ładuje się do rejestru w różne części kluczy.
Podczas początkowej infekcji, Kovter sprawdza, czy Windows PowerShell jest już zainstalowany na zainfekowanym komputerze. Jeśli PowerShell nie znajduje się na komputerze i jest dostęp do internetu, to trojan pobiera wersję framework. W przypadku braku dostępu do Internetu w czasie infekcji, trojan powraca do sposobu bycia malware bardziej tradycyjnym czyli plikowym.
Do połączenia z siecią wykorzystuje prawidłowy proces Regsvr32
Trojan podobny do Poweliksa, jest zagrożeniem w zasadzie bez plikowym, ładuje się do rejestru w różne części kluczy.
Podczas początkowej infekcji, Kovter sprawdza, czy Windows PowerShell jest już zainstalowany na zainfekowanym komputerze. Jeśli PowerShell nie znajduje się na komputerze i jest dostęp do internetu, to trojan pobiera wersję framework. W przypadku braku dostępu do Internetu w czasie infekcji, trojan powraca do sposobu bycia malware bardziej tradycyjnym czyli plikowym.
Do połączenia z siecią wykorzystuje prawidłowy proces Regsvr32
[Aby zobaczyć linki, zarejestruj się tutaj]
Treść widoczna jedynie dla zarejestrowanych użytkowników