Ditemukan oleh FireEye, perisian hasad tersebut menyerang kerentanan Office melalui CVE-2017-0199 dan CVE-2017-11882 yang disebarkan melalui fail bernama "Seminar.rtf".
Perisian terbabit dihantar melalui email kepada individu di Ukraine yang kononnya mengandungi informasi mengenai perlindungan alam sekitar.
Menurut FireEye, FELIXROOT menggunakan Windows API untuk mendapatkan nama komputer, nama pengguna, nombor siri, nombor versi Windows, senibina pemproses, dan beberapa informasi lain.
Selesai mencuri data, ia akan berhenti dari beroperasi dan memadam segala jejak digital untuk mengelak dari dikesan pada komputer mangsa.
Microsoft sudahpun menawarkan kemaskini untuk merawat masalah ini pada tahun lalu. Tetapi sesetengah pihak tidak mengemaskini perisian mereka dan membolehkan FELIXROOT kembali menyerang.
Sumber: FireEye
Berkaitan
- Celcom Lanjutkan Tempoh WhatsApp Dan Office 365 Tanpa Had Sehingga 14 April
- Penyelidik Temukan Perisian Hasad Paling Berbahaya Pada Peranti Android
- Huawei Mate 30 Akan Dilancarkan Tanpa Perisian Serta Perkhidmatan Google
- U Mobile Dan Microsoft Tawar Pakej Aplikasi Office, Suara Serta Data Tanpa Had
- Lenovo Akan Memasang Aplikasi Microsoft Office,Skype dan OneDrive Di Dalam Peranti Android Mereka
- Bosan Dengan Warna Fail Yang Sama? Cuba Guna Folder Marker, Perisian Yang Membolehkan Anda Mengubah Warna Fail
- Perisian Cetak Rompak Didakwa Penyebab Lebih 1.2 TB Data Dicuri
- Microsoft Office 2019 Hanya Boleh Beroperasi Pada Windows 10 Sahaja
- Microsoft Hentikan Sokongan Office 2007 Bermula Minggu Hadapan
- Syarikat Sekuriti Siber Israel Pasang Perisian Intip Pada WhatsApp