- PVSM.RU - https://www.pvsm.ru -

Вредоносный документ Word

imageИнфицированный файл распространяется через электронную почту. Открыв документ, жертва ничего не подозревая запускает дроппер, который, в свою очередь, загружает многокомпонентное вредоносное приложение. Вирус скрытно собирает учетные данные жертв с MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox, а также прочую информацию идентифицирующую пользователя.

Текст в документе Word содержит справочную информацию о форуме по безопасности Ассоциации стран Юго-Восточной Азии (АСЕАН) и написан на русском языке.
image

Всю похищенную информацию вирус отсылает на один из легитимных корейских web-сайтов в незашифрованном виде. Жертвами вредоносного приложения уже стали сотрудники Университета дружбы народов и информационного агентства ИТАР-ТАСС.
Подробнее с отчетом исследования вируса можно ознакомиться здесь. [1]

Автор: korishxp

Источник [2]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/windows/23318

Ссылки в тексте:

[1] здесь.: http://blog.fireeye.com/research/2012/12/to-russia-with-apt.html

[2] Источник: http://habrahabr.ru/post/163641/