主页 > 国内 >

新闻小报主题的手抄报

新型宏病毒通过Excel传播 暗刷2345网址站牟利

????分析显示,该病毒会调用IE浏览器来访问带有推广计费名的2345导航网址。而且,该病毒异常狡猾,为了提升自己的隐蔽性,在刷流量前会先检测用户是否开启IE浏览器进程。如果没有,则主动开启微软官方页面,让用户误把病毒刷流量的进程当成官方页面进程,从而避免被关闭。火绒工程师提醒大家,由于Excel文件是工作、学习中常用文件,极易导致该病毒在公司、学校等范围内快速传播,请广大用户及时做好防范工作。火绒用户无需担心,火绒产品最新版即可查杀该病毒。附【分析报告】:一、样本分析近期,火绒截获到一批宏感染型样本,该病毒运行后会隐藏访问带有推广计费名的2345导航网址暗刷流量,并且还会感染其他Excel工作簿文件。被感染文档打开后,都会出现如下图所示:被感染文档被感染文档中会出现宏病毒代码,如下图所示:病毒宏代码该病毒为了提高自身隐蔽性,在暗刷流量前还会检测IE浏览器进程是否存在,如果不存在则会先启动微软Office官方页面(https://products.office.com/zh-CN/),通过此方法让用户误以为暗刷流量的IE浏览器进程与刚刚被启动的IE浏览器有关。在准备工作完成后,病毒代码会通过ActiveX对象调用IE浏览器访问带有推广计费名的2345导航网址。因为通过这种方式被宏脚本调用的其他程序启动时都是隐藏的,所以普通用户不会有所察觉。相关代码,如下图所示:暗刷流量相关代码暗刷流量时的进程树,如下图所示:进程树通过窗体控制工具可以显示IE浏览器窗体,如下图所示:暗刷流量的IE浏览器窗体病毒感染相关代码执行后,会先在XLSTART目录下创建名为authorization.xls的Excel文档,并将病毒代码前100行插入到该文档的宏模块中,之后续追加的病毒函数调用代码,使authorization.xls主要为用来感染其他Excel文档。authorization.xls被创建后,所有被启动的Excel文档都会加载执行该宏病毒代码。相关代码,如下图所示:在XLSTART目录中释放病毒宏文档在XLSTART目录中被创建的病毒Excel文档当有其他Excel文档被打开时,如果当前文档ThisWorkbook宏模块前10行中存在“update”、“boosting”、“person”关键字,则会将ThisWorkbook宏模块中的原始代码删除,删除行数与病毒代码行数相同。之后,将病毒宏代码前100行插入到ThisWorkbook宏模块中,再加入相关调用代码。被追加的调用代码决定被感染的Excel主要会释放authorization.xls、暗刷流量。相关代码,如下图所示:感染代码二、附录样本hash:

fen xi xian shi, gai bing du hui diao yong IE liu lan qi lai fang wen dai you tui guang ji fei ming de 2345 dao hang wang zhi. er qie, gai bing du yi chang jiao hua, wei le ti sheng zi ji de yin bi xing, zai shua liu liang qian hui xian jian ce yong hu shi fou kai qi IE liu lan qi jin cheng. ru guo mei you, ze zhu dong kai qi wei ruan guan fang ye mian, rang yong hu wu ba bing du shua liu liang de jin cheng dang cheng guan fang ye mian jin cheng, cong er bi mian bei guan bi. huo rong gong cheng shi ti xing da jia, you yu Excel wen jian shi gong zuo xue xi zhong chang yong wen jian, ji yi dao zhi gai bing du zai gong si xue xiao deng fan wei nei kuai su chuan bo, qing guang da yong hu ji shi zuo hao fang fan gong zuo. huo rong yong hu wu xu dan xin, huo rong chan pin zui xin ban ji ke cha sha gai bing du. fu fen xi bao gao: yi yang ben fen xi jin qi, huo rong jie huo dao yi pi hong gan ran xing yang ben, gai bing du yun xing hou hui yin cang fang wen dai you tui guang ji fei ming de 2345 dao hang wang zhi an shua liu liang, bing qie hai hui gan ran qi ta Excel gong zuo bu wen jian. bei gan ran wen dang da kai hou, dou hui chu xian ru xia tu suo shi: bei gan ran wen dang bei gan ran wen dang zhong hui chu xian hong bing du dai ma, ru xia tu suo shi: bing du hong dai ma gai bing du wei le ti gao zi shen yin bi xing, zai an shua liu liang qian hai hui jian ce IE liu lan qi jin cheng shi fou cun zai, ru guo bu cun zai ze hui xian qi dong wei ruan Office guan fang ye mian https: products. office. com zhCN, tong guo ci fang fa rang yong hu wu yi wei an shua liu liang de IE liu lan qi jin cheng yu gang gang bei qi dong de IE liu lan qi you guan. zai zhun bei gong zuo wan cheng hou, bing du dai ma hui tong guo ActiveX dui xiang diao yong IE liu lan qi fang wen dai you tui guang ji fei ming de 2345 dao hang wang zhi. yin wei tong guo zhe zhong fang shi bei hong jue ben diao yong de qi ta cheng xu qi dong shi dou shi yin cang de, suo yi pu tong yong hu bu hui you suo cha jue. xiang guan dai ma, ru xia tu suo shi: an shua liu liang xiang guan dai ma an shua liu liang shi de jin cheng shu, ru xia tu suo shi: jin cheng shu tong guo chuang ti kong zhi gong ju ke yi xian shi IE liu lan qi chuang ti, ru xia tu suo shi: an shua liu liang de IE liu lan qi chuang ti bing du gan ran xiang guan dai ma zhi xing hou, hui xian zai XLSTART mu lu xia chuang jian ming wei authorization. xls de Excel wen dang, bing jiang bing du dai ma qian 100 xing cha ru dao gai wen dang de hong mo kuai zhong, zhi hou xu zhui jia de bing du han shu diao yong dai ma, shi authorization. xls zhu yao wei yong lai gan ran qi ta Excel wen dang. authorization. xls bei chuang jian hou, suo you bei qi dong de Excel wen dang dou hui jia zai zhi xing gai hong bing du dai ma. xiang guan dai ma, ru xia tu suo shi: zai XLSTART mu lu zhong shi fang bing du hong wen dang zai XLSTART mu lu zhong bei chuang jian de bing du Excel wen dang dang you qi ta Excel wen dang bei da kai shi, ru guo dang qian wen dang ThisWorkbook hong mo kuai qian 10 xing zhong cun zai" update"" boosting"" person" guan jian zi, ze hui jiang ThisWorkbook hong mo kuai zhong de yuan shi dai ma shan chu, shan chu xing shu yu bing du dai ma xing shu xiang tong. zhi hou, jiang bing du hong dai ma qian 100 xing cha ru dao ThisWorkbook hong mo kuai zhong, zai jia ru xiang guan diao yong dai ma. bei zhui jia de diao yong dai ma jue ding bei gan ran de Excel zhu yao hui shi fang authorization. xls an shua liu liang. xiang guan dai ma, ru xia tu suo shi: gan ran dai ma er fu lu yang ben hash:

当前文章:http://www.newsexdump.com/cne/45220-125530-75752.html

发布时间:03:24:06

海城资讯??海城资讯??海城资讯??海城资讯??南阳信息港??海城资讯??南阳信息港??海城资讯??南阳信息港??海城资讯??

{相关文章}

太平洋酒吧(08432.HK)拟5000万港元收购香港物业

?&nb儿童故事书免费阅读_广显资讯网sp;??

格隆汇7月23日丨太平洋(601099)酒吧(08432.HK)公布,201柔术训练故事_广显资讯网9年7月23日,公司全资附属HTS拟向卖东京爱情故事日语版_广显资讯网方收购目标公司骏添发展有限公司100%股权及贷款,代价5000万港元。预计于2019年10月31日中午12点或之前完成。

目标公司主要业务为投资物业。该等物业为目标公司的主要资产,而物业的现时用途乃投资作出租获中国乔丹体育_广显资讯网取租金收入。该物业位于新界葵涌青山公路501–503及最新生活用品_广显资讯网507–511号友成大厦地下的所有铺位。

公司称,预计该物业产生的租金收入将为该公司带来另一个稳定的收入来源。此外,董事认为收购事项将减少该集团未来租赁开支增加的风险,并确保其营运的连续性。

????

????

????

?&美食的俘虏之震震果实_广显资讯网nbsp;??

(责任编辑: HN666)

????

????

????

????

????

【责任编辑:admin】
最新文章
热门文章