Архив

Barisada-O предлагает игру в вопросы и ответы

XM97/Barisada-O — макро-вирус для Excel, представляет собой незначительную модификацию предыдущих версий вируса. Замечен в «диком виде».

Вирусные макросы содержатся в файле RMC.XLS.

24 апреля между 14.00 и 15.00 вирус активизируется и выводит ряд диалоговых окон, предлагая пользователю инфицированного компьютера «поиграть» в вопросы и ответы. Игра с вирусом может может окончиться плачевно: будут очищены все ячейки во всех открытых таблицах.

Первое диалоговое окно выглядит так:

Первый вопрос

Если пользователь кликнет на кнопку ‘No’, то вирус выводит следующее окно:

Заголовок: «Right Answer»

Текст: «Good! You’re Authorized now!»

При клике на кнопку ‘Yes’ пользователь увидит сообщение:

Неправильный Ответ

Затем появляется окно со следующим вопросом и предупреждением в заголовке, что неверный ответ вызовет серьезные проблемы:

Заголовок: «Wrong Answer may cause The Serious Problem!»

Текст: «Summoning Xavier is the Ultimate Magic. Right?»

Если пользователь выберет ‘Yes’, то появится сообщение о правильном ответе:

Заголовок: «Right Answer»
Текст: «ok, i will forgive you»

При выборе кнопки ‘No’ игра заканчивается в пользу вируса, и выводится сообщение:

‘You shall Die’

‘Wrong Answer, Your file will be deleted!’

После этого вирус очищает все ячейки во всех открытых таблицах.

Barisada-O предлагает игру в вопросы и ответы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике