Меню контента Закрыть

Архив

WM97/Pizdec-A — новый макро-вирус для Word

Архив

мин. на чтение

Авторы

В «диком виде» появился новый макро-вирус с именем «WM97/Pizdec-A». Вирус содержит основную функцию под названием «Virus» и заражает документы Word при их открытии/закрытии.

Вирус проявляет себя, показывая message box, содержащий нелатинские (скорее всего — русские) символы, при обращении пользователя зараженной машины к любой из нижеперечисленных опций в меню Word:

Help|About
File|Save
File|SaveAs
File|Print
File|PageSetup
Tools|Macro
File|Templates

Это же сообщение появляется при попытке просмотреть вирусный код с помощью Visual Basic.

Вирус также содержит функцию с именем «Pizdec», которая выводит другой message box через семь дней после заражения компьютера.

Авторы

WM97/Pizdec-A — новый макро-вирус для Word

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

В той же категории

    • Последние публикации
    Отчеты

    ToddyCat — ваш скрытый почтовый ассистент. Часть 1

    Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

    Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

    Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

    Mem3nt0 mori – Hacking Team снова с нами!

    Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2025.