Эксперт компании Proofpoint и участник Cryptolaemus Томми Маджар (Tommy Madjar) сообщает, что новая спам-кампания используют украденные ранее цепочки электронный писем для распространения вредоносных вложений в формате Excel.Хакер Online
Дело в том, что при загрузке файлов из интернета Windows выставляет флаг MoTW, руководствуясь которым, Microsoft Office открывает документ в Protected View.Anti-Malware.ru
Одноименный троян, загружаемый при открытии вложения, не приводит с собой дополнительных зловредов — видимо, целью имейл-кампании является наращивание потенциала бот-сети.Anti-Malware.ru
Вредонос загружается в виде DLL, в несколько папок со случайными именами в %UserProfile%\AppData\Local, а после макросы запускают DLL с помощью regsvr32.exe.Хакер Online