News
DePriMon Il nuovo malware che attacca il driver di stampa predefinito di Windows

Un nuovo malware dannoso soprannominato “DePriMon” si registra come falso driver di stampa predefinito di Windows per ottenere l’accesso ed eseguire comandi come utente SYSTEM.
Il malware DePriMon è risultato attivo almeno da marzo 2017, è stato rilevato per primo in una società privata con sede in Europa centrale. È un malware ben scritto e gli autori di malware utilizzano varie tecniche di crittografia che rendono l’analisi più difficile.
Secondo l’ analisi ESET , il malware è organizzato in più fasi, la prima fase e il metodo di distribuzione del malware rimangono sconosciuti.
Nella prima fase Il malware utilizza un percorso crittografato e codificato. La seconda fase del malware registra la DLL.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\Windows Default Print Monitor Driver = %PathToThirdStageDLL%
- News1 mese ago
Hacker Journal 249
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News11 mesi ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal