Архив

Новый макро-вирус WM97.Michael-C

Новый макро-вирус для MS Word WM97.Michael-C, найденный Shophos, является, по словам этой компании, клоном WM97.Michael-B.

Основное занятие вируса на зараженном компьютере — просвещать беднягу-пользователя. Вирус, используя Помощника (Office Assistant), выводит случайным образом одну из 21 возможных цитат.

Например:

On Creating, Inhertance in Classes — You will understand this when I tell you that I can trace my ancestry back to a protoplasmal primordial globule.

— Gilbert and Sullivan, the Mikado

First things first, but not necessarily in that order.

— Dr. Who, Meglos

If you can’t explain something to a six-year old, you really don’t understand it yourself

— Albert Einstein

The cure for boredom is curiosity. There is no cure for curiosity

— Dorothy Parker

Среди других авторов и источников «крылатых выражений», которые «знает» вирус-полиглот такие как: Virginia Woolf, Steve McConnell, David Parnas and Paul Clements, Kreitzberg и Schneiderman, книга «Алиса в Стране Чудес», Michael I. Buen, Glenford Myers, Donald Knuth, Peter Williams and Rich Cook.

Помимо «знаний», описанных выше, вирус в пятницу, если число месяца больше 23-го, перехватывает команду FilePrint и печатает резюме своего автора. Резюме содержит подробности о полученном образовании, навыках, опыте и квалификации вирусописателя.

В конце резюме вирус приписывает следующее сообщение:

Warning: If I don’t get a stable job by the end of the month I will release a third virus that will remove all folders in the Primary Hard Disk, or in layman’s term para ko na ring fi-normat ang Hard Disk Mo


Внимание:
Если я не получу стабильной работы к концу месяца я выпущу третий вирус, который удалит все каталоги на жеском диске.

Новый макро-вирус WM97.Michael-C

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике