正文
新华社北京12月13日电 瑞星威胁情报中心近日捕获一起针对国内企业的网络攻击。通过分析发现,此次事件的攻击者通过钓鱼邮件向目标投递中文字样的宏文档,以诱惑用户点击并执行,然后释放恶意程序,从而达到上传用户数据和下载远控木马的目的。
据瑞星安全专家介绍,这次攻击事件中捕获的样本是一个名为“俞通才周报1025-1031.xlsm”的宏文档。进一步分析发现,此文档还有另外一个名字,为“2021-10工资中公积金问题咨询.xlsm”。
专家介绍,这个文档有两个根据宏代码控制其显示或隐藏属性的工作表,通过诱骗用户主动执行宏代码显示不同的工作表,同时释放以硬编码形式存放于宏代码中的恶意程序,以此达到隐藏自身恶意行为的目的。
通过进一步分析,瑞星发现,这个宏文档主要是利用宏代码,在Windows自启动目录Startup下释放恶意程序。该恶意程序的主要作用是通过与“centos.onthewifi ”建立通信,进而上传用户电脑数据资料等隐私信息,同时接收来自攻击者的远控木马等威胁。
本文TAG:三国志12汉化补丁
猜你喜欢
- 2023-11-141.80千世火龙传奇手游
- 2023-11-031.80天尊复古合击传奇手游
- 2023-10-251.85那年微变九天赋传奇手游
- 2023-10-091.95狗王大怨种超变传奇手游
- 2023-09-281.95九黎八仙超变传奇手游
- 2023-09-191.95天鸿大极品传奇手游
- 最近发表
- 标签列表
-
- 传奇手游 (5)
- 冰雪传奇手游 (3)
- 合击传奇手游 (6)
- 单职业传奇 (11)
- 复古传奇 (42)
- 合击传奇 (107)
- 火龙传奇 (7)
- 合击 (34)
- 沉默 (2)
- 大极品传奇 (8)
- 复古传奇手游 (16)
- 神途手游 (2)
- 1.80火龙 (2)
- 三职业传奇 (85)
- 1.80 (224)
- 1.76 (101)
- 1.85 (58)
- 三职业 (22)
- 火龙 (65)
- 复古 (92)
- 微变 (20)
- 战神 (12)
- 单职业 (5)
- 金币 (13)
- 1.82 (9)
- 微变版本 (2)
- 大极品 (4)
- 复古小极品 (3)
- 微变传奇 (10)
- 战神传奇 (2)
- 变态 (9)
- 1.79 (7)
- 1.95 (47)
- 1.70 (4)
- 小极品传奇 (3)
- 1.78 (3)
- 暗黑 (2)
- 1.80-85 (2)
- 三职业传奇手游 (19)
- 微变传奇手游 (7)
- 火龙传奇手游 (10)
- 迷失传奇手游 (5)
- 无限刀传奇手游 (27)
- 专属传奇手游 (7)
- 单职业传奇手游 (11)
- 宠物传奇手游 (2)
- 金币传奇手游 (2)
- 沉默传奇手游 (3)
- 神器传奇手游 (8)
- 单职业传说手游 (2)