自己拡散型スティーラーが YouTube 経由でゲーマーを攻撃 from securelist.com
security summary
異常な悪意のあるバンドル (単一のインストール ファイル、自己解凍型アーカイブ、またはインストーラー タイプの機能を備えたその他のファイルの形式で配布される悪意のあるプログラムのコレクション) が最近注目されました。
いくつかのファイルがこれに関与しており、動画を受信し、感染したユーザーの YouTube チャンネルに、説明にバンドルを含むパスワードで保護されたアーカイブへのリンクとともに投稿します。
元のバンドルは、多数の悪意のあるファイル、クリーンなユーティリティ、および解凍されたコンテンツを自動的に実行するスクリプトを含む自己解凍型の RAR アーカイブです。
これらは、バンドルの自己配布を担当するファイルです。
このファイルには、まったく使用されていない多くの標準的なスティーラー機能が含まれています。
バンドル内の最後の悪意のあるファイルは、download.exe を使用して以前にダウンロードしたビデオを YouTube にアップロードする upload.exe です。
コメント