2. 新闻
  3. 特斯拉间谍软件通过Microsoft Word文档传播

特斯拉间谍软件通过Microsoft Word文档传播

目录:

视频: How to type é on Microsoft Word 2024

视频: How to type é on Microsoft Word 2024
Anonim

特斯拉特斯拉恶意软件去年通过Microsoft Word文档传播开来,现在又回来困扰了我们。 最新的间谍软件变体要求受害者双击蓝色图标,以使Word文档中的视图更清晰。

如果用户很粗心地单击它,则会导致将.exe文件从嵌入对象中提取到系统的临时文件夹中,然后运行它。 这只是该恶意软件如何工作的一个示例。

该恶意软件是用MS Visual Basic编写的

该恶意软件使用MS Visual Basic语言编写,并由Xiaopeng Zhang分析,并于4月5日在其博客上发布了详细分析。

他找到的可执行文件称为POM.exe,它是一种安装程序。 运行此命令后,它将两个名为filename.exe和filename.vbs的文件放入%temp%subfolder。 为了使其在启动时自动运行,该文件将其作为启动程序添加到系统注册表中,并运行%temp%filename.exe。

该恶意软件创建了一个暂停的子进程

当filename.exe启动时,这将导致创建一个暂停的子进程,该进程具有相同的保护自己的进程。

此后,它将从其自己的资源中提取一个新的PE文件以覆盖子进程的内存。 然后,恢复子进程的执行。

特斯拉间谍软件通过Microsoft Word文档传播

编辑的选择

兰皮坎蒂
iStumbler – 从 Mac 轻松搜索 Wi-Fi 网络

iStumbler – 从 Mac 轻松搜索 Wi-Fi 网络

2024
兰皮坎蒂
五个假日 Mac OS X 应用程序将在您的桌面上欢呼雀跃

五个假日 Mac OS X 应用程序将在您的桌面上欢呼雀跃

2024
兰皮坎蒂
您可能不知道的十个 OS X 命令行实用程序

您可能不知道的十个 OS X 命令行实用程序

2024
兰皮坎蒂
CoconutBattery – 获取 Mac 笔记本电脑的扩展电池信息

CoconutBattery – 获取 Mac 笔记本电脑的扩展电池信息

2024
兰皮坎蒂
如何在 Mac OS X 系统启动时启动应用程序

如何在 Mac OS X 系统启动时启动应用程序

2024
兰皮坎蒂
如何手动调整 MacBook Pro 键盘背光

如何手动调整 MacBook Pro 键盘背光

2024