Детальный анализ вредоносного ПО, замаскированного под NOTEPAD++

[vkovalchuk]

я ничего не понял. Какое именно расширение notepad++? Как оно относится к docx файлу? В какой момент notepad++ входит на сцену?

[domix32]

Ответ прост - да.

[asaks]

Видимо имелось ввиду не конкретное расширение notepad++, а то что, вредонос мимикрирует под такое расширение, используя похожие функции экспорта, как если бы это делал настоящий notepad++

[praeivis]

Вплоть до недавнего времени для интеграции с виндовс меню нотепад++ использовал NppShell_06.dll и видимо docx каким то способом мог переписать этот NppShell_06.dll.

Хотя спросит некого так как это перевод статьи от января месяца и я не нашел чтобы где-то, кто-то смогли разобраться что хотел донести автор.

[vanyas]

В заголовке notepad++, далее пишется что распространялся файл docs после чего незапно говорится по какую-то dll, как одно вытекает из другого не ясно абсолютно

[ECCOsea]

Как вообще docx может запустить exe или dll? Если только какое то динамическое содержимое встроено? Любая программа обычно об этом предупреждает, спрашивает разрешать ли его, и рассказывает о последствиях. Или здесь открыл docx просто и попал? Совсем не понятно(

[DrGluck07]

Этому посту определенно не хватает вводной части, где будет кратко рассказано кто на ком стоял.