мин. на чтение
Авторы
WM97/Flop-A — новый макро-вирус, инфицирующий документы Microsoft Word, появившийся в «диком виде».
При открытии на инфицированной машине документа Word с дискеты вирус копирует этот файл в TEMP-директорию жесткого диска, сохраняя его со случайным именем и расширением «.TMP». Плюс к этому делает его скрытым, системным, с атрибутами «только для чтения». И вновь созданный вирусом файл и его оригинал на гибком диске будут зажены этим вирусом.
Авторы
От тех же авторов
В той же категории
Эксперты GReAT «Лаборатории Касперского» выявили новую кампанию APT-группы Lazarus, использующую уязвимости в южнокорейском программном обеспечении и тактику watering hole.
Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России.
Исследователи «Лаборатории Касперского» анализируют кампанию, которую APT-группа GOFFEE проводила во второй половине 2024 года: обновленную схему заражения, новый имплант PowerModul и переход на бинарный агент для Mythic.
Эксперты Kaspersky GReAT обнаружили новую APT-кампанию, в которой используются эксплойты нулевого дня в Google Chrome.
Самая актуальная аналитика – в вашем почтовом ящике
Flop-A заражает файлы Word на дискетах