Ditemukan oleh FireEye, perisian hasad tersebut menyerang kerentanan Office melalui CVE-2017-0199 dan CVE-2017-11882 yang disebarkan melalui fail bernama "Seminar.rtf".
Perisian terbabit dihantar melalui email kepada individu di Ukraine yang kononnya mengandungi informasi mengenai perlindungan alam sekitar.
Menurut FireEye, FELIXROOT menggunakan Windows API untuk mendapatkan nama komputer, nama pengguna, nombor siri, nombor versi Windows, senibina pemproses, dan beberapa informasi lain.
Selesai mencuri data, ia akan berhenti dari beroperasi dan memadam segala jejak digital untuk mengelak dari dikesan pada komputer mangsa.
Microsoft sudahpun menawarkan kemaskini untuk merawat masalah ini pada tahun lalu. Tetapi sesetengah pihak tidak mengemaskini perisian mereka dan membolehkan FELIXROOT kembali menyerang.
Sumber: FireEye
Berkaitan
- Perisian Cetak Rompak Didakwa Penyebab Lebih 1.2 TB Data Dicuri
- Huawei Mate 30 Akan Dilancarkan Tanpa Perisian Serta Perkhidmatan Google
- 5 Perisian Yang Boleh Anda Gunakan Untuk Merakam Video Pada Skrin Komputer
- Celcom Lanjutkan Tempoh WhatsApp Dan Office 365 Tanpa Had Sehingga 14 April
- Sekolah Di Jerman Dilarang Guna Microsoft Office 365
- Tolong Padam 15 Aplikasi Ini Sekarang, Ada Terkandung Perisian Hasad Joker
- Kemaskini Microsoft Office Untuk Android Tampil Dengan Beberapa Ciri Baru
- Penyelidik Temukan Perisian Hasad Paling Berbahaya Pada Peranti Android
- Microsoft Office 2019 Hanya Boleh Beroperasi Pada Windows 10 Sahaja
- 5 Perisian Antivirus Pilihan Untuk Lindungi Komputer Anda