Agent Tesla spyware verspreidt zich via Microsoft Word-documenten
Inhoudsopgave:
Video: លាក់មេរោគក្នុង Ms.Words | How to Embedded Virus On Ms.Words Document 2024
Agent Tesla-malware werd vorig jaar verspreid via Microsoft Word-documenten en nu kwam het terug om ons te achtervolgen. De nieuwste variant van de spyware vraagt de slachtoffers om op een blauw pictogram te dubbelklikken om een duidelijker beeld in een Word-document mogelijk te maken.
Als de gebruiker achteloos genoeg is om erop te klikken, zal dit resulteren in het extraheren van een.exe-bestand uit het ingesloten object in de tijdelijke map van het systeem en vervolgens uitvoeren. Dit is slechts een voorbeeld van hoe deze malware werkt.
De malware is geschreven in de MS Visual Basic
De malware is geschreven in de MS Visual Basic-taal en werd geanalyseerd door Xiaopeng Zhang, die de gedetailleerde analyse op zijn blog op 5 april plaatste.
Het uitvoerbare bestand dat hij vond heette POM.exe en het is een soort installatieprogramma. Toen dit werd uitgevoerd, werden twee bestanden met de naam filename.exe en filename.vbs in de submap% temp% geplaatst. Om het automatisch te laten uitvoeren bij het opstarten, voegt het bestand zichzelf toe aan het systeemregister als een opstartprogramma en voert het% temp% bestandsnaam.exe uit.
De malware creëert een opgeschort kindproces
Wanneer filename.exe start, zal dit leiden tot het creëren van een opgeschort kindproces met hetzelfde proces om zichzelf te beschermen.
Hierna zal het een nieuw PE-bestand uit zijn eigen bron extraheren om het geheugen van het onderliggende proces te overschrijven. Dan wordt de uitvoering van het onderliggende proces hervat.
Locky ransomware verspreidt zich op Facebook gecamoufleerd als .svg-bestand
Facebook is gemarkeerd als quarantaine na ten prooi te zijn gevallen aan een ransomware-aanval die zich als een lopend vuurtje over het sociale netwerk heeft verspreid. De beruchte spam-campagne omvat de verspreiding van de Nemucod-malware-downloader onder gebruikers, die in sommige gevallen de Locky ransomware - een familie van malware, in latere stadia werd gedownload en om het nog erger te maken, er is geen gratis decoderingsprogramma beschikbaar voor Locky .
Minecraft geplaagd door malware die zich door game skins verspreidt
Meer dan 50.000 Minecraft-spelers werden onlangs getroffen door malware die is ontworpen om hun harde schijven opnieuw te formatteren en systeemprogramma's en back-upgegevens te verwijderen, volgens Avast Inc. Minecraft is een van de populaire sandbox-games ter wereld met meer dan 144 miljoen uitverkochte kopieën sinds het begin in 2009. Microsoft kocht echter beide Minecraft ...
Office 365-ransomware verspreidt zich met behulp van Outlook
Office 365 is een van de meest gebruikte productiviteitspakketten ter wereld en telt 22,2 miljoen abonnees. Maar de populariteit van Office 365 staat in een toppositie voor kwaadwillende gebruikers om te proberen te exploiteren. Volgens Avanan beveiligingsbedrijf is er een nieuwe ransomware rond die Office 365-gebruikers beïnvloedt, afhankelijk van macro's en Cerber ransomware ...
