мин. на чтение
Авторы
WM97/Flop-A — новый макро-вирус, инфицирующий документы Microsoft Word, появившийся в «диком виде».
При открытии на инфицированной машине документа Word с дискеты вирус копирует этот файл в TEMP-директорию жесткого диска, сохраняя его со случайным именем и расширением «.TMP». Плюс к этому делает его скрытым, системным, с атрибутами «только для чтения». И вновь созданный вирусом файл и его оригинал на гибком диске будут зажены этим вирусом.
Авторы
От тех же авторов
В той же категории
В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.
В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.
«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.
В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.
Самая актуальная аналитика – в вашем почтовом ящике
Flop-A заражает файлы Word на дискетах