重庆麻将机专卖店

網絡社會征信網

每周病毒預報 (2019年5月24日至2019年5月31日)

來源:國家計算機病毒應急處理中心 發布日期:2019-05-30 10:06:13

國家計算機病毒應急處理中心通過對互聯網的監測發現FormBook信息竊取惡意軟件。與大多數其他信息竊取類惡意軟件一樣,它在部署到受害者的計算機上時,會執行許多操作來逃避反病毒廠商產品的檢測。

在過去的一年中,最常用的分發FormBook惡意軟件的方法是借助惡意釣魚郵件并利用CVE-2017-8570漏洞。具體而言,攻擊者會使用包含惡意代碼的.RTF格式文件來利用這一漏洞。

FormBook使用了反分析技術來阻止惡意軟件研究人員調試和分析惡意軟件。FormBook首先會遍歷受害者主機上正在運行的進程。如果存在任何列入黑名單的進程,那么Payload將會停止感染計算機。

該惡意軟件使用了大量的反分析技術,例如:黑名單中的進程列表、虛擬機檢測機制、內存中字符串混淆等,這些都是為了避免配置中的memdump,從而防止被安全研究人員發現相關的字符串。該惡意軟件可能會嘗試向瀏覽器注入代碼,然后嘗試在相關函數上設置掛鉤,以從瀏覽器中竊取數據。

針對該惡意程序所造成的危害,建議用戶做好安全防護,在所使用的計算機中安裝安全防護軟件,并將病毒庫版本升級至最新版,以免使電腦受到該惡意程序的危害。

專題活動

重庆麻将机专卖店 909605610189843921164712974091865389003558294324394309603997685858595550035021083634815656104382430 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();