Как удалить вредоносное ПО Saint Bot

Saint Bot Malware - это небольшая вредоносная программа, которая была впервые обнаружена в кампании по рассылке спама по электронной почте, которая опиралась на популярность статистики COVID-19. Эта кампания проходила ближе к концу 2020 года и распространяла вредоносный документ, в котором использовался макрос-скрипт для развертывания и запуска вредоносного ПО Saint Bot. Однако недавняя кампания, похоже, получила более широкое распространение, и на этот раз она затрагивает другую тему. На этот раз преступники, стоящие за Saint Bot Malware, решили сообщить получателям, что им предоставлен доступ к биткойн-кошельку. Согласно мошенническому письму, пользователю необходимо скачать и распаковать архив, чтобы получить доступ к биткойнам, хранящимся в кошельке. Однако архив содержит обфусцированный сценарий PowerShell, который дает команду Windows загрузить исполняемый файл из удаленного места и запустить его. Результатом этого действия является создание вредоносного файла WindowsUpdate.exe, который хранится в папке% TEMP%.

Но что делает Saint Bot Malware после его установки? Эта угроза служит для развертывания дополнительных вредоносных программ в скомпрометированной системе. Скорее всего, он будет использоваться в качестве полезной нагрузки первого этапа, которая может оставаться в бездействии и ждать дополнительных инструкций от командно-управляющего сервера. В зависимости от конфигурации Saint Bot Malware, он может маскировать свой вредоносный процесс под разными именами - похоже, он обычно использует фиктивный процесс EhStorAurhn.exe.

Список команд, которые поддерживает Saint Bot Malware, очень невелик, но его достаточно, чтобы предоставить его операторам возможность устанавливать другие опасные угрозы. Они могут приказать всем активным экземплярам Saint Bot Malware загрузить и выполнить файл с заранее заданного URL-адреса, а также обновить полезную нагрузку или удалить загрузчик.

Хотя Saint Bot Malware не является самым сложным проектом, эксперты по кибербезопасности отмечают, что он может избегать определенных типов целей. Прежде всего, он проверит языковую конфигурацию зараженной системы по умолчанию. Если он принадлежит России, Украине, Беларуси, Армении, Казахстану, Румынии или Молдове, он не будет атаковать. Как и другие загрузчики троянских программ, он также проверяет записи реестра и системные драйверы на наличие каких-либо строк, типичных для виртуальных сред. Таким образом, такие угрозы, как Saint Bot Malware, пытаются избежать контролируемых сред, используемых для анализа вредоносных программ.

Независимо от того, насколько сложным может быть вредоносное ПО Saint Bot, вы можете быть уверены, что остановить его несложно. Все, что вам нужно сделать, это всегда использовать надежный программный комплекс для защиты от вредоносных программ.