Архив

И снова Thursday, и снова Marker

Как сообщает компания Sophos, опять появились новые версии макро-вирусов для Word 97: Marker и Thursday.

Marker-EF

Деструктивные действия

После закрытия инфицированного документа вирус пытается удалить все .DOC и .DOT файлы из стартового каталога Microsoft Office.

Вирус также меняет следующие установки Word:

Имя пользователя на — «TJ 2000»
Инициалы пользователя на — «TJY2K»
E-mail пользователя на — «TJ780611@ThePentagon.Com»

Thursd-AJ

Этот вирус занимается только саморазмножением и не несет в себе никакого зловредного кода. Однако, из-за этого занудства (неумеренного самокопирования) случаются следующая неприятности: забиваются все ресурсы компьютера (увеличивается загрузка процессора, исчерпываются пространство жесткого диска, память и т.д.).

И снова Thursday, и снова Marker

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике