logo

В Microsoft Office проник троян

Автор:

Страшный троян содержится в защищенном паролем макросе документа Microsoft Office. Активировался он подложной рекомендацией активировать макросы. В случае активации происходило выполнение вредоносного ПО Rovnix.

Вирус успешно маскируется, загружая для этого драйвер руткита в неразмеченное пространство диска в формате NTFS. Трояну удаётся изменить программу начальной загрузки системы так, что драйвер подгружается перед загрузкой ОС, что позволяет ему устанавливать неподписанный драйвер в Windows 7 и выше.

Сейчас этот троян особенно активен в Германии, где произошло 95% заражений, но также есть пострадавшие в США, Бельгии, Великобритании и Голландии. Но самое главное, троян представляет угрозу не только индивидуальным пользователям, но и корпоративным, ведь он обладает способностью похищать пароли и фиксировать нажатия клавиш.

Будьте осторожны!

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Android Clicker - новый троян бродящий по Google Play
Обнаружен сложный троян, нацеленный на Linux-системы
Microsoft подтвердила сертификацию вредоносного драйвера Netfilter
Microsoft обновила драйвера на Surface Book и Surface Pro 4 для Fast Ring