Как сообщается в блоге компании Fortinet, 16 марта FortiGuard (антивирусная программа) «отловила» документ Microsoft Word, распространяющий вредоносное ПО.
Файл Word пользователи получают по электронной почте. При его открытии они видят предупреждение, что нужно изменить параметры безопасности макросов.
Зараженный документ.
Позже запускается специальный скрипт на языке Python. Он определяет тип ОС и загружает одну из вредоносных версий программы: для Windows или для MacOS.Для чего предназначено ПО экспертам Fortinet определить пока не удалось, поскольку управляющий им сервер был отключен.
ВАЖНО - без очистки компьютера процесс остается в системе, ожидая, когда управляющий им сервер включится!!!
Я очень жду Ваших комментариев, а если материал показался Вам интересным, Вы можете помочь с его распространением. Вы можете поддержать пост и поделится информацией с друзьями: нажав кнопку РЕПОСТ и/или на кнопки других лайков в соц. сетях.
Любая помощь проекту — это добрый шаг с Вашей стороны, Вы становитесь хотя бы немного, но соавтором проекта и непосредственным образом влияете на его дальнейшее развитие! Если Вы хотите поддержать блог, вот счет на любую сумму, для платного продвижения его материалов:
Искренне Благодарствую Вам, Милостивые Государи и Милостивые Государыни!!!
Желаю Вам Всем выращивать в Душе своей, в самом светлом её уголке, все такие самые прекрасные цветы, как Добродетель, Скромность, Честность, Справедливость и Любовь. Тогда каждый из ЛЮДЕЙ сможет здесь, в этом Прекрасном Мире, украсить своё окошко милым горшочком с великолепными цветами.
Journal information