Архив

WM97/Doccopy-A хранит историю своих преступлений

WM97/Doccopy-A — новый макро-вирус, заражающий документы Microsoft Word.

Вирус создает инфицированный файл с именем saver.dll в каталоге, из которого происходит запуск Word. В этом же каталоге он также создает поддиректорию с именем Doc_Copy (например, C:WORDDoc_Copy) и сохраняет там копии всех зараженных им файлов.

WM97/Doccopy-A хранит историю своих преступлений

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.