Архив

И снова Thursday, и снова Marker

Как сообщает компания Sophos, опять появились новые версии макро-вирусов для Word 97: Marker и Thursday.

Marker-EF

Деструктивные действия

После закрытия инфицированного документа вирус пытается удалить все .DOC и .DOT файлы из стартового каталога Microsoft Office.

Вирус также меняет следующие установки Word:

Имя пользователя на — «TJ 2000»
Инициалы пользователя на — «TJY2K»
E-mail пользователя на — «TJ780611@ThePentagon.Com»

Thursd-AJ

Этот вирус занимается только саморазмножением и не несет в себе никакого зловредного кода. Однако, из-за этого занудства (неумеренного самокопирования) случаются следующая неприятности: забиваются все ресурсы компьютера (увеличивается загрузка процессора, исчерпываются пространство жесткого диска, память и т.д.).

И снова Thursday, и снова Marker

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике