Спамеры раздают трояна SVCReady через шелл-код, скрытый в свой | the Matrix [Вход]
Спамеры раздают трояна SVCReady через шелл-код, скрытый в свойствах файла
Распространяемые в спаме документы Microsoft Office (преимущественно Word) содержат вредоносный VBA-макрос. Тестирование показало, что при активации он ведет себя необычно — вместо того, чтобы с помощью PowerShell или MSHTA загрузить с удаленного сервера следующий пейлоад, он запускает шелл-код, вставленный в свойства файла в виде NOP-инструкций.
Подробности
𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
![Telegram channel the Matrix [Вход] logo](https://logos.telegram-store.com/channels/matrixleaks/telegram_logo.jpg){kind=logo}