W97M_PASSBOX.R — новая версия макро-вируса

27 Окт 2000

мин. на чтение

Авторы

GReAT

В «диком виде» появилась слегка модифицированная версия макро-вируса для MS WORD — PASSBOX.
PASSBOX.R — макро-вирус, заражающий системную область макросов при открытии зараженного документа (AutoOpen). Другие документы заражаются при их открытии. Вирусные макросы (AutoOpen и др.) содержатся в одном модуле «Eduardo».

При заражении вирус выключает опцию VirusProtection. Он также отключает запуск Visual Basic для программ, где модет быть найден вирусный код.
В зараженном документе вирус заменяет текущий выделенный текст на следующий: «Star Ude».

Авторы

GReAT

W97M_PASSBOX.R — новая версия макро-вируса

Последние публикации

Отчеты

Эксперты GReAT «Лаборатории Касперского» выявили новую кампанию APT-группы Lazarus, использующую уязвимости в южнокорейском программном обеспечении и тактику watering hole.

Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России.

Исследователи «Лаборатории Касперского» анализируют кампанию, которую APT-группа GOFFEE проводила во второй половине 2024 года: обновленную схему заражения, новый имплант PowerModul и переход на бинарный агент для Mythic.

Эксперты Kaspersky GReAT обнаружили новую APT-кампанию, в которой используются эксплойты нулевого дня в Google Chrome.

W97M_PASSBOX.R — новая версия макро-вируса

Группа IronHusky обновила MysterySnail для атак на организации в России и Монголии

Финансовые киберугрозы и crimeware в 2025 году

Стилер там, стилер здесь, стилеры везде!

В ритме самбы: экзотический SambaSpy покоряет Италию

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Фишинговые атаки с использованием HTML в SVG

Российские организации атакует бэкдор, мимикрирующий под обновления ПО ViPNet

Группа IronHusky обновила MysterySnail для атак на организации в России и Монголии

APT-группа GOFFEE продолжает атаковать организации в России

Отчеты

Операция SyncHole: APT-группа Lazarus затягивает в омут

Группа IronHusky обновила MysterySnail для атак на организации в России и Монголии

APT-группа GOFFEE продолжает атаковать организации в России

Операция «Форумный тролль»: APT-атака с цепочкой эксплойтов нулевого дня для Google Chrome

Подпишитесь на еженедельную рассылку