Исследователь изучил вредонос, остававшийся незамеченным более 2 лет
22.08.2018
Исследователь безопасности Марко Рамили (Marco Ramilli) проанализировал вредоносное ПО, которому удавалось более двух лет оставаться незамеченным.
По словам специалиста, при создании вредоноса использовалось множество уровней обфускации и языков программирования. Во время анализа всего лишь несколько антивирусов (6 из 60) смогли "обнаружить" образец, распознав его как нежелательный файл.
Образец представляет собой файл JAR. В ходе анализа и расшифровки специалисту удалось добраться до исходного кода, написанного на языке JavaScript.
Основной целью вредоноса является хищение файлов и личной информации жертв путем загрузки ПО AdWind/JRat.
"Использованные в образце техники указывают на то, что он был создан с использованием специального ПО Malware builder", - заключил специалист.
