Пресс-релизы //

ESET: боевой вирус маскируется под программу для шифрования данных

Москва, 6 августа 2015 г. Специалисты международной антивирусной компании ESET выполнили технический анализ шпионского ПО Win32/Potao. Один из наиболее интересных векторов распространения вредоносной программы – компрометация приложения для шифрования данных TrueCrypt.

В процессе изучения Win32/Potao специалисты ESET обнаружили заражения компьютеров, выполненные другим вредоносным ПО. Было установлено, что Potao загружался в систему с помощью исполняемого файла TrueCrypt.exe. В качестве загрузчика (downloader) выступала скомпрометированная версия ПО для шифрования данных TrueCrypt.

Дальнейшее расследование показало, что данная модификация TrueCrypt распространялась через сайт truecryptrussia.ru. Более этого, эксперты ESET установили факт использования злоумышленниками этого доменного имени в качестве одного из адресов управляющего сервера. Это может указывать на то, что сайт изначально был создан для реализации вредоносных операций.

Первые вредоносные модификации программы TrueCrypt, содержащие бэкдор, датированы апрелем 2012 г. Они доставлялись на выборочной основе только некоторым пользователям, что указывает на таргетированность атак.

В ряде случаев Potao загружался на ПК другой программой, которая обнаруживается антивирусными продуктами ESET NOD32 как Win32/FakeTC.

Более подробная информация об анализе вредоносного кода Win32/Potao представлена в официальном блоге ESET на Хабрахабр.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 15:28, 06.08.2015 Количество просмотров: 704
Страна: Россия

Мероприятия, приуроченные к 82-летию Главного управления контрразведки «Смерш» прошли на Урале, Уральский округ Росгвардии, 19:19, 18.04.2025, Россия101

В преддверии 82-й годовщины со дня образования Главного управления контрразведки «Смерш» НКО СССР, проведены показные занятия для подшефных школьников.

Копить — не надо: «Выберу.ру» составил рейтинг лучших автокредитов без первого взноса в апреле 2025 года, Финансовый маркетплейс «Выберу.ру», 19:26, 18.04.2025, Россия94
«Выберу.ру подготовил рейтинг банков с самыми выгодными потребителям условиями автокредитов без обязательного первого взноса при покупке любых машин — с пробегом или новых.

Весна в Желдорреммаше – время встречи гостей, https://ao-zdrm.ru/, 19:26, 18.04.2025, Россия93

На заводах АО «Желдорреммаш» стартовал весенний этап профориентационной «Недели без турникетов». Производственные площадки компании посетит несколько тысяч человек. Масштабная всероссийская акция, проводимая под эгидой Союза машиностроителей России, продлится до конца апреля

Corpsoft24 автоматизировала непрерывное химическое производство одного из крупнейших мировых производителей - ГК «ГалоПолимер», CorpSoft24, 19:23, 18.04.2025, Россия96
Компания CorpSoft24 завершила проект по внедрению информационной системы управления финансово-хозяйственной деятельностью производителя химической продукции ГК «ГалоПолимер» на базе «1С:ERP. Управление холдингом».

«Кит-системс» расширяет сотрудничество с QTECH, Кит-систепмс, 19:21, 18.04.2025, Россия98

Системный интегратор «Кит-системс» подтвердил партнерскую авторизацию российского производителя телекоммуникационного и серверного оборудования – компании QTECH на 2025 год.

Компания «Гарант» выпустила сервис на основе искусственного интеллекта, Компания "Гарант", 19:06, 18.04.2025, Россия39

ИИ-сервис «Искра» от компании «Гарант» ответит на правовой вопрос или подготовит шаблон документа.

Ресторан‑бар «Оптимист» запускает акцию «Счастливые часы»: 50 % скидка на все вина по будням, Ресторан-бар "Оптимист", 19:05, 18.04.2025, Россия37

Екатеринбург, пр. Ленина 50 «Б» – Ежедневно с 15:00 до 18:00 ресторан‑бар «Оптимист» приглашает гостей насладиться эксклюзивным предложением: полная скидка 50 % на все позиции винной карты основного меню – тихие и игристые вина (кроме шампанского).

Start Link оптимизировал процесс подбора сотрудников в Московской пивоваренной компании, HRlink, 19:05, 18.04.2025, Россия42

Московская Пивоваренная Компания (МПК) в несколько раз сократила временные и трудозатраты в процессе найма новых сотрудников с помощью модуля для удаленного приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).

Tom Tailor улучшил бизнес-показатели с помощью платформы iSpring Learn, iSpring, 19:04, 18.04.2025, Россия49

Компания Tom Tailor построила систему дистанционного обучения сотрудников с помощью LMS платформы iSpring Learn, что позволило ускорить адаптацию новичков, повысить их продуктивность с первых дней работы и влиять на товарооборот

Обновлена платформа мониторинга данных Smart Monitor, VolgaBlob, 19:04, 18.04.2025, Россия38
На конференции VB-Trend 2025 компания VolgaBlob представила новую версию своего флагманского продукта Smart Monitor. В релизе 5.0 усовершенствована технология поиска Search Anywhere, появился инструмент для заметок Smart Notebooks

Новый импульс развития аддитивных технологий для российских промышленных предприятий, Группа "Борлас", 19:04, 18.04.2025, Россия38

Санкт-Петербургский политехнический университет Петра Великого и Группа «Борлас» (входит в ГК Softlinе) подписали соглашение о стратегическом партнёрстве с целью обучения студентов и специалистов промышленных предприятий технологическим инновациям, а также для создания инженерно-производственных центров аддитивных лазерных технологий совместно с ведущими российскими промышленными предприятиями.

«ОПАСНАЯ БЛИЗОСТЬ»: СЕРИАЛ О СИЛЬНЫХ ЧУВСТВАХ НА ЭКРАНАХ ТЕЛЕВИЗОРОВ LG OLED evo, LG Electronics, 19:04, 18.04.2025, Россия41

Новый остросюжетный сериал «Опасная близость» (18+)1 от онлайн-кинотеатра START рассказывает историю Анны — успешного пластического

LG расширяет бизнес передовых материалов по всему миру с LG PuroTec, LG Electronics, 19:02, 18.04.2025, Россия36

LG Electronics (LG) ускоряет глобальное расширение своего бизнеса передовых материалов с LG PuroTec™,

Система «Видеоаналитика на складе» от BIA Technologies стала лучшим ИТ-проектом 2024 года в логистике, BIA Technologies, 18:56, 18.04.2025, Россия64

ИТ-компания вошла в число победителей ежегодного исследования делового издания РБК Петербург - «IT проекты и технологии развития» и получила награду Digital Awards в номинации «Транспорт и Логистика».

Школа программирования CODDY вошла в ТОП-10 образовательных центров Тюмени, CODDY, 19:01, 18.04.2025, Россия28

Школа программирования CODDY удостоена престижной награды «100 лучших компаний Тюмени» и вошла в ТОП-10 образовательных центров по результатам голосования жителей города в рамках проекта «Народная премия72».