В прошлом месяце была обнаружена новая угроза для пользователей Windows. Этот вредоносный программный продукт распространяется через вредоносные документы Google Drive. Когда пользователь открывает такой документ, запускается скрытый скрипт PowerShell, который загружает вредоносное программное обеспечение.
Анализ компании G DATA показал, что этот новый вирус Chihuahua создан на основе .NET, имеет модульную структуру и хорошо скрывается от антивирусов.
Вредоносное программное обеспечение запускается с помощью небольшого запускающего файла, который выполняет команды PowerShell для загрузки скрытой программы. Это позволяет обойти защиту и скрыть вредоносное программное обеспечение.
После декодирования скрипта второй ступени программа начинает свою деятельность, проверяя наличие заражения в папке Недавние места. При обнаружении вредоносного файла программа подключается к серверу для получения дальнейших инструкций.
Затем на компьютер жертвы загружается вредоносное программное обеспечение Chihuahua Stealer, которое собирает информацию о компьютере и украденные данные из браузеров. После этого информация шифруется и отправляется на сервер злоумышленника.
После выполнения своих задач вредоносное программное обеспечение удаляет все следы своей деятельности. Важно отметить, что перед началом своей работы вирус выводит текст песни на консоль.
© KiberSec.ru – 14.05.2025, обновлено 14.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
