สปายแวร์ Agent tesla แพร่กระจายผ่านทางเอกสาร Microsoft Word
สารบัญ:
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
มัลแวร์ Agent Tesla แพร่กระจายผ่านเอกสาร Microsoft Word เมื่อปีที่แล้วและตอนนี้กลับมาหลอกหลอนเรา สปายแวร์รุ่นล่าสุดขอให้ผู้ที่ตกเป็นเหยื่อดับเบิลคลิกที่ไอคอนสีน้ำเงินเพื่อเปิดใช้งานมุมมองที่ชัดเจนยิ่งขึ้นในเอกสาร Word
หากผู้ใช้เลินเล่อพอที่จะคลิกมันจะส่งผลให้เกิดการแตกไฟล์. exe จากวัตถุฝังตัวลงในโฟลเดอร์ชั่วคราวของระบบแล้วเรียกใช้ นี่เป็นเพียงตัวอย่างของการทำงานของมัลแวร์
มัลแวร์เขียนใน MS Visual Basic
มัลแวร์เขียนด้วยภาษา MS Visual Basic และวิเคราะห์โดย Xiaopeng Zhang ผู้โพสต์การวิเคราะห์อย่างละเอียดในบล็อกของเขาเมื่อวันที่ 5 เมษายน
ไฟล์เรียกทำงานที่พบโดยเขาถูกเรียกว่า POM.exe และเป็นโปรแกรมติดตั้งประเภทหนึ่ง เมื่อสิ่งนี้วิ่งมันจะลดสองไฟล์ชื่อ filename.exe และ filename.vbs ลงในโฟลเดอร์ย่อย% temp% เพื่อให้มันทำงานโดยอัตโนมัติเมื่อเริ่มต้นไฟล์จะเพิ่มตัวเองลงในรีจิสทรีของระบบเป็นโปรแกรมเริ่มต้นและจะเรียกใช้% temp% filename.exe
มัลแวร์สร้างกระบวนการลูกที่ถูกระงับ
เมื่อ filename.exe เริ่มต้นสิ่งนี้จะนำไปสู่การสร้างกระบวนการลูกที่ถูกระงับด้วยวิธีการเดียวกันเพื่อป้องกันตัวเอง
หลังจากนี้มันจะแยกไฟล์ PE ใหม่จากทรัพยากรของตนเองเพื่อเขียนทับหน่วยความจำของกระบวนการลูก จากนั้นการดำเนินการของโพรเซสลูกกลับมาทำงานอีกครั้ง
Microsoft ปรับปรุงความปลอดภัยของ Microsoft Office, Word 2007/2010 และแอปพลิเคชันเว็บสำนักงาน
ชุดผลิตภัณฑ์ Office ของ Microsoft ถูกใช้โดยผู้ใช้หลายร้อยล้านคนในระดับโลกซึ่งทำให้พวกเขาเสี่ยงต่อการถูกโจมตีด้านความปลอดภัยที่หลากหลาย นั่นเป็นเหตุผลที่ Redmond ได้นำเสนอการอัปเดตต่าง ๆ อย่างสม่ำเสมอเพื่อต่อสู้ นี่คือสิ่งล่าสุด ในกระดานข่าวความปลอดภัยของ Microsoft ที่ออกเมื่อเร็ว ๆ นี้ MS14-061 ซึ่งได้รับการจัดอันดับว่ามีความสำคัญ ...
แอพ Tesla สำหรับ windows ยินดีรับการอัพเดทใหม่ดาวน์โหลดฟรี
เราได้พูดคุยเกี่ยวกับการเปิดตัวแอพ Tesla Connect สหายสำหรับอุปกรณ์ Windows อย่างเป็นทางการ ตอนนี้เรากำลังพิจารณาการอัปเดตเล็กน้อยที่ได้รับมา สิ่งที่คุณควรรู้ว่าเราไม่ได้พูดถึงแอพอย่างเป็นทางการของเทสลาเพราะประการแรกไม่มีใครเลย แอป Tesla Companion เป็นสากล ...
แอพตัวช่วย Tesla สำหรับ windows 8, 10 วางจำหน่ายแล้วดาวน์โหลดทันที
แอป Tesla อย่างเป็นทางการยังไม่ได้วางจำหน่ายใน Windows Store แต่มีนักพัฒนาบุคคลที่สามที่สร้างแอปร่วมที่สามารถดาวน์โหลดได้ฟรี แดงเพิ่มเติมเกี่ยวกับสิ่งนี้ด้านล่าง ชื่อ Tesla Companion เป็นแอพที่ไม่เป็นทางการสำหรับรถ Tesla ของคุณเนื่องจากเป็นทางการที่ยังไม่ได้วางจำหน่ายและเป็นไปได้มากที่สุด ...
