Архив

Reliable Software Technologies выпустила антивирусное дополнение, блокирующее Visual Basic Script в Outlook

Через неделю после того, как Microsoft выпустила антивирусную «заплатку» для Microsoft Outlook, компания Reliable Software Technologies представила еще один вариант защиты информации.

Бесплатный модуль JustBeFriends.dll встраивается в систему и блокирует обращения к Outlook Express, контролируя механизм работы со скриптами Visual Basic Script, что обусловлено появлением в последнее время множества вирусов, таких как ILOVEYOU, написанных именно на Visual Basic Script. Беря на себя контроль за распространением вируса по электронной почте, модуль, однако, не обеспечивает защиту от главного результата деятельности вредоносных программ — искажения и удаления файлов.

300Kб патч для Windows NT4/2000 прописывается в системном реестре как ключ «appinit», устанавливается с помощью стандартной InstallShield-процедуры и может работать как совместно с MS Outlook E-mail Security Update (8Mб «заплаткой», блокирующей прием приложений с некоторыми типами расширений, включая .VBS), так и самостоятельно.

Reliable Software Technologies выпустила антивирусное дополнение, блокирующее Visual Basic Script в Outlook

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике