мин. на чтение
Авторы
WM97/Bobo-H — простой макро-вирус, который занимается тем, что ищет в активном документе пробелы и удаляет их.
WM97/Metys-F — незначительная модификация макро-вируса WM97/Metys-D, не совершающая никаких деструктивных действий.
От тех же авторов
В той же категории
Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.
Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor.
Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.
Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.
Новые клоны макро-вирусов для Word — в «диком виде»