Agent tesla spyware spres via Microsoft Word-dokumenter
Innholdsfortegnelse:
Video: Keylogger Agent Tesla 2024
Agent Tesla malware ble spredt via Microsoft Word-dokumenter i fjor, og nå kom det tilbake til å hjemsøke oss. Den siste varianten av spionprogramvaren ber ofrene om å dobbeltklikke på et blått ikon for å muliggjøre et tydeligere syn i et Word-dokument.
Hvis brukeren er uforsiktig nok til å klikke på den, vil dette resultere i ekstraksjon av en.exe-fil fra det innebygde objektet i systemets midlertidige mappe og deretter kjøre den. Dette er bare et eksempel på hvordan denne skadelige programvaren fungerer.
Malware er skrevet i MS Visual Basic
Malware er skrevet på MS Visual Basic-språket, og det ble analysert av Xiaopeng Zhang som la ut den detaljerte analysen på bloggen sin 5. april.
Den kjørbare filen som ble funnet av ham ble kalt POM.exe, og det er et slags installasjonsprogram. Da dette kjørte, slapp det to filer med navnet filename.exe og filename.vbs i undermappen% temp%. For å få den til å kjøres automatisk ved oppstart, legger filen seg til systemregisteret som et oppstartprogram, og den kjører% temp% filename.exe.
Den skadelige programvaren oppretter en suspendert barneprosess
Når filename.exe starter, vil dette føre til at det opprettes en suspendert barneprosess med den samme som for å beskytte seg selv.
Etter dette vil den trekke ut en ny PE-fil fra sin egen ressurs for å overskrive barneprosessens minne. Deretter kommer gjenopptakelsen av utførelsen av barneprosessen.
Fix: kan ikke oppdatere spyware-beskyttelse i Windows 10/7/8, 8.1
Mange brukere av Windows 10, Windows 8.1 kan ikke motta Windows Defender-oppdateringer. Her er hva du skal gjøre hvis du ikke kan oppdatere spionprogramvaren.
Office 365 ransomware spres ved hjelp av Outlook
Office 365 er en av de mest brukte produktivitetssuitene i verden, og teller 22,2 millioner abonnenter. Men Office 365s popularitet er i en førsteklasses posisjon for ondsinnede brukere å prøve å utnytte. I følge Avanan sikkerhetsselskap er det en ny ransomware som påvirker Office 365-brukere, avhengig av makroer og Cerber ransomware ...
Kan du ikke oppdatere spyware-beskyttelse på datamaskinen din?
Spyware er ganske enkelt all programvare som kommer inn i systemet ditt og prøver å hente så mye informasjon om deg, eller ditt selskap, uten din viten. Når informasjonen er samlet, sender den den ut uten ditt samtykke, til en annen ukjent enhet, og når dette gjøres på en skjult måte, er det for ...