Mylobot les logiciels malveillants avec de nouvelles techniques — encore une menace pour votre appareil

Mylobot objectifs de votre ordinateur Windows pour DDoS, Enregistreur de frappe et les chevaux de troie les attaques

Le nombre de logiciels malveillants qui est en constante augmentation, ils représentent une sorte de catastrophe pour les modernes, les utilisateurs de PC. Récemment, les enquêteurs ont trouvé une nouvelle modification de l'malware qui est botnet. Il a pris racines dans client anonyme du plus Profond Instinct de sécurité de l'entreprise.

Cette entreprise de sécurité a souligné que cette Mylobot botnet possède trois couches de l'évasion de la tactique. Profond Instinct a également souligné que ce botnet exploits de commandement et de contrôle des serveurs responsable pour le téléchargement de la finale des données utiles. En outre, ils ont admis ce nouveau malware plutôt sophistiqué et ses techniques d'évasion sont les savoir-faire pratiquement pour tous ces chercheurs.

L'Anti-modèle de vue, anti-sandbox, anti-débogage, le chiffrement de l'intérieur des composants, code d'intrusion, processus de creusement, de réflexion EXE et un de 14 jours de retard mécanisme jusqu'à ce qu'il atteigne la commande et le contrôle des serveurs. Oui, Mylobot posséder toutes ces tactiques malveillantes, malheureusement. Comme pour le processus d'évidement, c'est une méthode spéciale qui fournit le hacker avec la capacité de travailler sur de nouveaux processus dans un arrêté de l'état et de changer son image à un autre, qui est complètement déguisée.

Avec l'aide de Réflexives EXE, l'attaquant peut exécuter des fichiers EXE à partir de la mémoire et il n'est pas forcément à mettre sur le disque. C'est la raison pour laquelle il est si difficile de garder une trace de ce botnet. Mylobot a un plus insolites de la fonction: il supprime toutes les actions des autres logiciels malveillants sur les appareils infectés. Par exemple, certains botnet rend l'utilisation d'un certain dossier, et le but de la mentionnés ci-dessus botnet est de supprimer ce dossier. Ceci est fait afin de pénétrer dans plus de Pc et de faire plus de profit pour les personnes qui contrôle ce malware.

Une fois installé, Mylobot arrête Windows Defender et mise à Jour de Windows, ainsi que tout fichier EXE de l'exécution de dossier %APPDATA% et bloque les autres ports sur le Pare-feu. Elle peut conduire à une grande perte de données. Mais le but principal de ce botnet est à prendre racines dans l'ordinateur de l'utilisateur par le fait d'avoir un contrôle total sur elle.

Les charges peuvent aussi distribuer ransomware et des chevaux de troie bancaires. Dans un avenir proche, Profond Instinct révèlera toutes les informations sur Mylobot, et maintenant, ils scrutent à partir de toutes les directions.