Архив

WM97/Opey-X: новая модификация макро-вируса замечена в «диком виде»

WM97/Opey-X — новый вариант макро-вируса «Opey», инфицирующего документы Microsoft Word.

В любой месяц кроме июля вирус меняет информацию о пользователе на следующую:

Имя = «Crazy Man»
Адрес = «LBTMM B’99 PHILIPPINES»
Инициалы = «Crazy»

Вирус также изменяет свойства инфицированного документа на следующие:

Автор = «Crazy Man»
Название = «Crazy»
Руководитель = «MMA»
Компания = «Crazy Man Company»
Заметки = «HELLO I am the Crazy Man From the Crazy World
of Computer. Don’t you worry I’m not as crazy than you think…»

При попытке пользователя обратиться к меню Tools/Macro вирус выводит message box:

AHA! You want to know about my Macro Code.. Kill Me FIRST..

Если текущее системное время равно 15.00, вирус показывает другой message box, содержащий текст:

It’s 3:00 P.M., Please Pray The salvation of your Life,
cuase you don’t know it’s is the time for you to die…

В 12:05 неутомимый вирус показывает новое сообщение

It's 12:00 it's time for Lunch...

и затем закрывает Microsoft Word.

WM97/Opey-X: новая модификация макро-вируса замечена в «диком виде»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике