YouTube の有料アカウントとアーカイブを使用した DCRat バックドアの検出。
ビデオは、「チート」、クラック、ゲーム ボット、その他のマルウェアなどの言葉で宣伝されています。
ビデオの説明には、宣伝されていると思われる製品へのダウンロード リンクがあります。
さらに、悪意のあるインフラストラクチャは、C2 サーバーをホストする第 3 レベルのドメイン名を通じて管理することもできます。
結論 カスペルスキー製品は、バックドア: MSIL (デリー) という判定でこれらのサンプルを検出します。
コメント