W97M/Surlaw — деловитый макро-вирус

21 Ноя 2000

мин. на чтение

Авторы

GReAT

W97M/Surlaw — макро-вирус для Word97 и Word2000, заражает документы и шаблоны Word. Вирус содержит один макрос «ThisDocument». Если имя документа «Document», то вирус не производит никаких действий.

При открытии зараженного документа вирус делает следующее:

копирует свой код в C:WalruS.drv

копирует свой код из C:WalruS.drv в Normal.dot

отключает возможность сохранения изменений в Normal.dot

отключает вывод строки состояния Word

отключает макро-вирусную защиту в Word

отключает в меню TOOLS редактор VISUAL BASIC

изменяет имя зарегистрированного пользователя Windows на «WalruS»

если с момента запуска Windows прошло более 5 часов, вирус защищает активный документ паролем: «ИМЯ ПОЛЬЗОВАТЕЛЯ», центрирует текст документа и в конец текста добавляет слова «THE WALRUS»

затем удаляет свой файл C:WalruS.drv

Авторы

GReAT

W97M/Surlaw — деловитый макро-вирус

Последние публикации

Отчеты

Эксперты GReAT «Лаборатории Касперского» выявили новую кампанию APT-группы Lazarus, использующую уязвимости в южнокорейском программном обеспечении и тактику watering hole.

Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России.

Исследователи «Лаборатории Касперского» анализируют кампанию, которую APT-группа GOFFEE проводила во второй половине 2024 года: обновленную схему заражения, новый имплант PowerModul и переход на бинарный агент для Mythic.

Эксперты Kaspersky GReAT обнаружили новую APT-кампанию, в которой используются эксплойты нулевого дня в Google Chrome.

W97M/Surlaw — деловитый макро-вирус

Группа IronHusky обновила MysterySnail для атак на организации в России и Монголии

Финансовые киберугрозы и crimeware в 2025 году

Стилер там, стилер здесь, стилеры везде!

В ритме самбы: экзотический SambaSpy покоряет Италию

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Шифровальщики: обзор тенденций и прогнозов на 2025 год

Ботнет Outlaw раскинул сети по всему миру

Triada наносит ответный удар

Операция SyncHole: APT-группа Lazarus затягивает в омут

Отчеты

Операция SyncHole: APT-группа Lazarus затягивает в омут

Группа IronHusky обновила MysterySnail для атак на организации в России и Монголии

APT-группа GOFFEE продолжает атаковать организации в России

Операция «Форумный тролль»: APT-атака с цепочкой эксплойтов нулевого дня для Google Chrome

Подпишитесь на еженедельную рассылку