Архив

«Barisada-A» и «Bobo-C» — новые макро-вирусы для MS Word97

Неутомимый Sophos вновь предупреждает о двух новых макро-вирусах для MS Word97 — «Barisada-A» и «Bobo-C».

«Barisada-A» был обнаружен в «диком» виде, что касается «Bobo-C», то, как говорит Sophos, к ним не поступали такие данные, хотя другие антивирусные компании сообщили о появлении «Bobo-C» на небольшом числе сайтов.

По сообщению Sophos «Bobo-C» — простой и безвредный макро-вирус.

«Barisada-A» также не отличается чрезмерной мудростью. Свои вредные коды вирус держит в файле HJB.XLS.

24 апреля в промежутке между 14.00 и 15.00 вирус выводит ряд диалоговых окон, предлагая «игру» в вопросы и ответы.

Первое окно имеет заголовок «1st Qusetion».

Текст сообщения:

«Question : What is the Sword Which Karl Styner(=Grey Scavenger) used?
Arswer: Barisada».

Предлагается ответить «да» или «нет». Если пользователь выберет «нет», что является правильным ответом, то появится следующее окно:

Заголовок: «Right Answer»
Сообщение: «Good! You’re Authorized now!!»

Если выбрать «да», то появится окно:

Заголовок: «Wrong Answer»
Сообщение: «I will give you one more Chance. Be careful!!»

Затем появляется следующее диалоговое окно с заголовком «Wrong Answer may cause The Serious Problem!» и текстом: «Summoning Xavier is the Ultimate Magic. Right?» И опять предлагается опять выбрать «да» или «нет». Если выбрать «да», то появится следующее окно с заголовком «Right Answer» и текстом «ok».
Если выбрать «нет», то заголовок окна «You shall Die», а текст «Wrong Answer, Your file will be deleted» и затем вирус очищает все ячейки во всех открытых таблицах.

«Barisada-A» и «Bobo-C» — новые макро-вирусы для MS Word97

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике