Kaspersky Threats — not-a-virus:Downloader.Win32.Agent.nvuc

Класс: Downloader

Осуществляют в скрытом режиме загрузку различного контента с сетевых ресурсов. Вредоносными не являются. Такие программы могут использоваться злоумышленниками для загрузки вредоносного контента на компьютер-жертву. Если такая программа установлена на вашем компьютере вами или вашим сетевым администратором, никакой опасности она не представляет.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Семейство: Downloader.Win32.Agent

Нет описания семейства

Примеры

03B9C9DC8441073EA162F2E9FE2F77D0

Тактики и Техники: Mitre*

TA0002

Execution

The adversary is trying to run malicious code. Execution consists of techniques that result in adversary-controlled code running on a local or remote system. Techniques that run malicious code are often paired with techniques from all other tactics to achieve broader goals, like exploring a network or stealing data. For example, an adversary might use a remote access tool to run a PowerShell script that does Remote System Discovery.

T1204.002

Malicious File

An adversary may rely upon a user opening a malicious file in order to gain execution. Users may be subjected to social engineering to get them to open a file that will lead to code execution. This user action will typically be observed as follow-on behavior from Spearphishing Attachment. Adversaries may use several types of files that require a user to execute them, including .doc, .pdf, .xls, .rtf, .scr, .exe, .lnk, .pif, .cpl, and .reg.