Sziasztok!
Nálunk is beszívta egy kolléganő. Egy faxnak álcázott emailt kapott aminek a melléklete docx volt, tehát sima ms word fájl. Ennek megfelelően átment a rostán. Ki is lehetett nyitni, olvasható volt. Valami kamu angol szöveg volt benne. A csavar a docx-ben volt elrejtve. Egy összetett macrot találtunk benne, javarészt értelmezhetetlen módon encryptelve. Sajnos a kolléganő reflexből rányomott a macró engedélyezése gombra amikor a word figyelmeztette, hogy ismeretlen macró, futtatja?
A háttérben képes volt felrakni a vírus magát ebből! A windows 7 UAC-a figyelmeztette, a folyamat közben, hogy valami bele akar túrni olyanba amibe nem kéne, de persze erre is igent nyomott. Sajnos rendszergazda volt a saját gépén úgyhogy mindent bemérgezett a vírus. Szerencsére hálózati meghajtó nem volt mappelve neki de minden lokális fájla titkosítva lett és megjelent a szokásos visszaszámláló üzenet neki. A word fájlt elküldtem a sicontactnak. A nod nem vette észre ugyanis.