Архив

WM97/Opey-X: новая модификация макро-вируса замечена в «диком виде»

WM97/Opey-X — новый вариант макро-вируса «Opey», инфицирующего документы Microsoft Word.

В любой месяц кроме июля вирус меняет информацию о пользователе на следующую:

Имя = «Crazy Man»
Адрес = «LBTMM B’99 PHILIPPINES»
Инициалы = «Crazy»

Вирус также изменяет свойства инфицированного документа на следующие:

Автор = «Crazy Man»
Название = «Crazy»
Руководитель = «MMA»
Компания = «Crazy Man Company»
Заметки = «HELLO I am the Crazy Man From the Crazy World
of Computer. Don’t you worry I’m not as crazy than you think…»

При попытке пользователя обратиться к меню Tools/Macro вирус выводит message box:

AHA! You want to know about my Macro Code.. Kill Me FIRST..

Если текущее системное время равно 15.00, вирус показывает другой message box, содержащий текст:

It’s 3:00 P.M., Please Pray The salvation of your Life,
cuase you don’t know it’s is the time for you to die…

В 12:05 неутомимый вирус показывает новое сообщение

It's 12:00 it's time for Lunch...

и затем закрывает Microsoft Word.

WM97/Opey-X: новая модификация макро-вируса замечена в «диком виде»

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике