Меню контента Закрыть

Архив

CHINGDA — новый макро-вирусный вредитель

Архив

мин. на чтение

Авторы

W97M_CHINGDA.TRJ — макро-вирус для Word 97. Заражение компьютера происходит при открытии/закрытии инфицированного документа. После выполнения вирус портит активный документ, меняя в нем содержание. Восстановить запорченный документ после этого невозможно.

Вирус отключает опцию MACRO в меню TOOLS, тем самым делая недоступным вызов редактора Visual Basic.

Если текущая системная дата находится в промежутке от 2 декабря до 31 декабря, вирус удаляет содержимое активного документа и заменяет его своим текстом:

Now if already I load the chingada one to youIf to the IVA in Foods and Medicines

Авторы

CHINGDA — новый макро-вирусный вредитель

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

В той же категории

    • Последние публикации
    Отчеты

    Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

    Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.

    ToddyCat — ваш скрытый почтовый ассистент. Часть 1

    Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

    Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

    Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2025.