мин. на чтение
Авторы
XM97/Vcx-J — новый макро-вирус для Excel, замеченный компанией Sophos в «диком» виде. Заражает электронные таблицы Excel в момент их закрытия.
Заражение системы происходит путем записи инфицированного файла XLSCAN.XLS в каталог автозапуска Excel.
Вирус записывает также инфицированные файлы в системный каталог Windows под именамим xxxxxx.vcx, где xxxxxx является числовым значением месяца, дня, часа, минуты и секунды.
От тех же авторов
В той же категории
Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor.
Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.
Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.
Эксперт «Лаборатории Касперского» описывает новые вредоносные инструменты, применяемые APT-группой Cloud Atlas, включая импланты бэкдоров VBShower, VBCloud, PowerShower и CloudAtlas.
Vcx-J — новый макро-вирус для Excel