Архив

Шутник Crono: больше болтает, чем делает

Sophos сообщает о появлении в «диком виде» нового макро-вируса для MS Word под названием Crono.

Вирус активизируется в полночь в последний день каждого месяца, показывая сообщение, которое начинается с фразы: «Message by Crono:» и заканчивается одной из фраз, которые вирус выбирает случайным образом из следующего списка:

I don’t like this document
This document is a shit
You are in my domain
Close the application, today I’m very hungry!
Be carefull, I’m still stay here
Oh! Oh! Microsoft fall
Kernel32.dll was infected
The grammar have been disabled
You can’t do nothing but Crono can
Talk about me and you will be free
I can feel your fear!
I’m sending your data to all world
Smile with me! 🙂 ;-( :-O
Inspired in MelissaWordMacroVirus
I change your Date to 01/01/1875

Например:

Если выбор вируса падет на фразу «I change your Date to 01/01/1875», то затем он пытается изменить системную дату на зараженной машине.

Шутник Crono: больше болтает, чем делает

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике