StaryDobry という名前のマルウェアが、暗号化された指紋を含むファイルを含むスプーフィング ファイルの原因であることが判明しました。
このマルウェアは、256 ビット キーによる AES 暗号化を使用して復号化し、エラー メッセージを送り返します。
また、システム上の無効な署名もチェックします。
この攻撃は最初にロシアで報告されましたが、その後、Kickstarter や Doomsday などのトレント サイトを介してさまざまな方法で世界中に広がりました。
ただし、マルウェアに感染したインストーラーはテスト中に応答しませんでした。
コメント