Ditemukan oleh FireEye, perisian hasad tersebut menyerang kerentanan Office melalui CVE-2017-0199 dan CVE-2017-11882 yang disebarkan melalui fail bernama "Seminar.rtf".
Perisian terbabit dihantar melalui email kepada individu di Ukraine yang kononnya mengandungi informasi mengenai perlindungan alam sekitar.
Menurut FireEye, FELIXROOT menggunakan Windows API untuk mendapatkan nama komputer, nama pengguna, nombor siri, nombor versi Windows, senibina pemproses, dan beberapa informasi lain.
Selesai mencuri data, ia akan berhenti dari beroperasi dan memadam segala jejak digital untuk mengelak dari dikesan pada komputer mangsa.
Microsoft sudahpun menawarkan kemaskini untuk merawat masalah ini pada tahun lalu. Tetapi sesetengah pihak tidak mengemaskini perisian mereka dan membolehkan FELIXROOT kembali menyerang.
Sumber: FireEye
Berkaitan
- Lenovo Akan Memasang Aplikasi Microsoft Office,Skype dan OneDrive Di Dalam Peranti Android Mereka
- Huawei Mate 30 Akan Dilancarkan Tanpa Perisian Serta Perkhidmatan Google
- U Mobile Dan Microsoft Tawar Pakej Aplikasi Office, Suara Serta Data Tanpa Had
- Perisian Hasad Ini Tidak Boleh Dipadam Walaupun Factory Reset Dilakukan
- Bosan Dengan Warna Fail Yang Sama? Cuba Guna Folder Marker, Perisian Yang Membolehkan Anda Mengubah Warna Fail
- Penyelidik Temukan Perisian Hasad Paling Berbahaya Pada Peranti Android
- Syarikat Sekuriti Siber Israel Pasang Perisian Intip Pada WhatsApp
- 5 Perisian Antivirus Pilihan Untuk Lindungi Komputer Anda
- Tolong Padam 15 Aplikasi Ini Sekarang, Ada Terkandung Perisian Hasad Joker
- Perisian Microsoft Office 365 Boleh Dimuat Turun Dari Mac App Store