Эксперт впервые описал DCOM-объект, позволяющий злоумышленнику закрепиться в системе и удалённо выполнять команды. COM-объект COpenControlPanel реализован в библиотеке shell32.dll и поддерживает интерфейс IOpenControlPanel. Он позволяет открывать элементы панели управления и загружать в память DLL, зарегистрированные в реестре. После регистрации и загрузки вредоносной DLL злоумышленник может удалённо вызвать нужную функцию через DCOM-клиент. https://dzen.ru/id/5c0e38ff46ef5c00aaa80527
Обнаружен вредоносный DCOM-объект в Windows
Эксперт впервые описал DCOM-объект, позволяющий злоумышленнику закрепиться в системе и удалённо выполнять команды.
COM-объект COpenControlPanel реализован в библиотеке shell32.dll и поддерживает интерфейс IOpenControlPanel. Он позволяет открывать элементы панели управления и загружать в память DLL, зарегистрированные в реестре.
После регистрации и загрузки вредоносной DLL злоумышленник может удалённо вызвать нужную функцию через DCOM-клиент.
https://dzen.ru/id/5c0e38ff46ef5c00aaa80527
