TECH NEWS MAGAZINE
Как сообщают специалисты компании Trend Micro, крупнейший в мире спам-ботнет Necurs с миллионами зараженных компьютеров пополнил свой арсенал новой техникой заражения. Техника заключается в следующем. Жертве отправляется электронное письмо со вложенным архивным файлом, который при распаковке имеет расширение .URL. Он представляет собой типичный Windows-файл, открывающий web-страницу сразу в браузере, а не на диске. Ссылка ведет на удаленный скрипт, загружающий и автоматически выполняющий окончательную полезную нагрузку.
В новой кампании Necurs инфицирует компьютеры жертв весьма непримечательным вредоносным ПО Quant Loader, способным сохранять свое присутствие на системе после [...]
