News

DePriMon Il nuovo malware che attacca il driver di stampa predefinito di Windows

Pubblicato

25 Novembre 2019

Ora il malware decide se infettare il tuo PC o meno

Un nuovo malware dannoso soprannominato “DePriMon” si registra come falso driver di stampa predefinito di Windows per ottenere l’accesso ed eseguire comandi come utente SYSTEM.

Il malware DePriMon è risultato attivo almeno da marzo 2017, è stato rilevato per primo in una società privata con sede in Europa centrale. È un malware ben scritto e gli autori di malware utilizzano varie tecniche di crittografia che rendono l’analisi più difficile.

Secondo l’ analisi ESET , il malware è organizzato in più fasi, la prima fase e il metodo di distribuzione del malware rimangono sconosciuti.

Nella prima fase Il malware utilizza un percorso crittografato e codificato. La seconda fase del malware registra la DLL.

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\Windows Default Print Monitor

Driver = %PathToThirdStageDLL%

Related Topics:

Up Next

Malware Raccoon Stealer attacca le organizzazioni finanziarie

Don't Miss

Arrestato hacker che rivendeva dati della PA

Redazione

Facebook Comment

Eccomi qua!
Salve a tutti, sono CaleaTheJedi e ho 22 anni. Sono app...
Da CaleaTheJedi, 1 settimana fa
Un saluto a tutti
Salve a tutti sono lieto di entrare a far parte di ques...
Da morfeus18, 2 settimane fa
Account amm. W10pro keylog e assistenza remota
Ho bisogno di un consiglio tencico, devo trovare la pas...
Da Alessandro Vizzini, 4 settimane fa
RISPONDI: Benvenuti
Ciao a tutti, è un piacere essere qui e imparare.
Da DarKiki, 1 mese fa
RISPONDI: notebook per Linux
ciao a tutti, avrei la necessità di trovare un notebo...
Da flipper_querty, 2 mesi fa
Che bello rivedervi!
Ciao a tutti, è veramente bello che siate tornati! Lo...
Da Talos, 2 mesi fa