Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Worm.VBS.Dinihou

Detekováno 09/29/2015
Třída Worm
Platfoma VBS
Popis

Červ kopíruje spustitelný soubor do jedné z následujících složek:% APPDATA%,% TEMP% nebo% STARTUP%. Potom modifikuje klíče registru tak, aby se spouštěla ​​automaticky při spuštění operačního systému. Když je detekován vyměnitelný disk, červeň zkopíruje jeho spustitelný soubor do kořenového adresáře systému souborů na disku. Nově zkopírovaný spustitelný malware, stejně jako všechny soubory a složky v kořenovém adresáři disku, jsou přiřazeny atributy System a Hidden pomocí Worm.VBS.Dinihou. Navíc červ vytvoří zkratky (soubory s příponou .lnk), které napodobují všechny soubory a složky v kořenovém adresáři disku. Uživatel vidí tyto zkratky namísto skutečných složek a souborů. Když se uživatel pokusí otevřít jeden z těchto "souborů" nebo "složek", spustí se červ.

Červ komunikuje s příkazovým a řídícím serverem prostřednictvím protokolu HTTP. Chcete-li informovat server o tom, že je červ připraven přijmout příkazy, pošle dotaz HTTP-POST relativní adrese URL / připravenosti. V odpovědi server odešle ID příkazu a volitelný seznam příkazových parametrů.

Geografická distribuce útoků rodiny Worm.VBS.Dinihou

Dinihouimgeng

Zeměpisné rozložení útoků v období od 27. září 2014 do 27. září 2015

Top 10 zemí s nejvíce napadenými uživateli (% z celkového počtu útoků)

Země % napadených uživatelů *
1 Indie 16,55
2 Alžírsko 10,35
3 Vietnam 6.62
4 Mexiko 5.26
5 Brazílie 5.15
6 Saudská arábie 3.90
7 Egypt 3.14
8 Bangladéš 3.12
9 Malajsie 2,71
10 Nepál 2,48

* Procento všech jedinečných uživatelů Kaspersky po celém světě, kteří byli napadeni tímto malwarem


Odkaz na originál