Архив

И снова о Class-EX

Мы уже сообщали о новой модификации макро-вируса WM97/CLASS под названием Class-EX.

Более полную информацию об этом вирусе предоставила компания Trend Micro.
Class-EX — это полиморфный макро вирус, инфицирующий шаблон MS Word (NORMAL.DOT) и документы Word при их закрытии. Вирус содержит комментарии внутри своего кода (каждая строка вирусного кода отделяется комментарием), которые хаотично изменяются после каждого последующего инфицирования.
После заражения компьютера вирус отключает встроенную защиту Word от макро вирусов, а также модифицирует окно MS Word.

Если текущая дата в компьютере 14 мая, вирус показывает следующее сообщение:

Заголовок: Loves You / Class.Poppy

Тело сообщения: I Think Noel is a big stupid jerk!

Вирус отключает макро команды ToolsMacro и ViewVBCode, чтобы создать для пользователя, который хочет прочитать вирусный код, дополнительные трудности.

И снова о Class-EX

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике