PIF-файлы(Program Information File)включают техническую информацию о настройке приложений MS-DOS в сфере Windows(свойства окна, объем доступной памяти, приоритетность процесса и пр.)Данный формат был популярен в ранних версиях операционных систем Microsoft.
В былом файлы настоящего формата уже использовались злоумышленниками для кибератак. Причина в том, что PIF-файлы могут включать скрипты исполняемых файлов(ЕХЕ, СОМ, ВАТ), какие будут самодействующи выполнять вредоносные деяния при запуске.
Специалисты вскрыли новоиспеченные манеры рассылки с вложенным PIF-файлом, замаскированным под документ Word. После его запуска программа обращается к высланному серверу и устанавливает на ПК жертвы иное вредоносное ПО, какое, в свою очередность, выполняет шифрование файлов и выводит на экран требования на русском языке.
Источник: ESET
