Вредоносный документ Word

от автора

imageИнфицированный файл распространяется через электронную почту. Открыв документ, жертва ничего не подозревая запускает дроппер, который, в свою очередь, загружает многокомпонентное вредоносное приложение. Вирус скрытно собирает учетные данные жертв с MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox, а также прочую информацию идентифицирующую пользователя.

Текст в документе Word содержит справочную информацию о форуме по безопасности Ассоциации стран Юго-Восточной Азии (АСЕАН) и написан на русском языке.
image

Всю похищенную информацию вирус отсылает на один из легитимных корейских web-сайтов в незашифрованном виде. Жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС.
Подробнее с отчетом исследования вируса можно ознакомиться здесь.

ссылка на оригинал статьи http://habrahabr.ru/post/163641/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *