Rootkit.Win32.EquationDrug

Дата обнаружения 04/08/2018
Класс Rootkit
Платформа Win32
Описание

К данному семейству относятся вредоносные объекты, использующие вредоносные модули из утечки Shadow Brokers или реализованные на их основе. Данные объекты загружаются в память системы и скрывают факт функционирования другого вредоносного ПО.

География распространения семейства Rootkit.Win32.EquationDrug

География атак в период 04.08.17 — 04.08.18

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Вьетнам 40,45
2 Российская Федерация 18,13
3 Индия 7,54
4 Индонезия 3,96
5 Бразилия 2,74
6 Китай 2,56
7 Бангладеш 2,06
8 Таиланд 1,80
9 Иран 1,76
10 Украина 1,34

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом