1. Hem
  2. Nyheter
  3. Agent tesla spyware sprids via Microsoft Word-dokument

Agent tesla spyware sprids via Microsoft Word-dokument

Innehållsförteckning:

Video: Easy Keylogger Setup | Fully Undetectable | Agent Tesla 2024

Video: Easy Keylogger Setup | Fully Undetectable | Agent Tesla 2024
Anonim

Agent Tesla skadlig programvara sprids via Microsoft Word-dokument förra året, och nu kom det tillbaka för att hemsöka oss. Den senaste varianten av spionprogrammet ber offren att dubbelklicka på en blå ikon för att möjliggöra en tydligare vy i ett Word-dokument.

Om användaren är slarvig nog att klicka på den, kommer detta att resultera i extraktion av en.exe-fil från det inbäddade objektet i systemets temporära mapp och sedan köra den. Detta är bara ett exempel på hur denna skadlig programvara fungerar.

Malwaren är skriven i MS Visual Basic

Malwaren är skriven på MS Visual Basic-språket och analyserades av Xiaopeng Zhang som publicerade den detaljerade analysen på sin blogg den 5 april.

Den körbara filen som hittades av honom kallades POM.exe, och det är ett slags installationsprogram. När detta körde tappade det två filer med namnet filename.exe och filename.vbs i undermappen% temp%. För att den ska köras automatiskt vid start lägger filen sig till systemregistret som ett startprogram och kör% temp% filename.exe.

Malware skapar en avstängd barnprocess

När filename.exe startar, kommer detta att leda till att en avstängd barnprocess skapas med samma som för att skydda sig själv.

Därefter extraherar den en ny PE-fil från sin egen resurs för att skriva över barnprocessens minne. Sedan kommer återupptagandet av genomförandet av barnprocessen.

Locky ransomware som sprids på facebook cloaked som .svg-fil

Locky ransomware som sprids på facebook cloaked som .svg-fil

Facebook har märkts i karantän efter att ha fallit byte till en ransomware-attack som har spridit sig som en eldbränning över det sociala nätverket. Den ökända spam-kampanjen innebär spridning av Nemucod-nedladdningsprogrammet för användare bland användare, som i vissa fall sågs ladda ner Locky ransomware - en familj av skadlig programvara i senare skeden och för att göra det ännu värre finns det inget gratis dekrypteringsprogram tillgängligt för Locky .

Minecraft plågas av skadlig programvara som sprids genom spelskinn

Minecraft plågas av skadlig programvara som sprids genom spelskinn

Över 50 000 Minecraft-spelare drabbades nyligen av skadlig programvara som utformats för att omformatera sina hårddiskar och ta bort systemprogram och säkerhetskopieringsdata, enligt Avast Inc. Minecraft är ett av de populära sandlådespelen i världen med mer än 144 miljoner sålda exemplar sedan starten. år 2009. Microsoft köpte dock båda Minecraft ...

Office 365 ransomware sprids med hjälp av Outlook

Office 365 ransomware sprids med hjälp av Outlook

Office 365 är en av de mest använda produktivitetssviterna i världen och räknar 22,2 miljoner prenumeranter. Men Office 365: s popularitet sätter en utmärkt position för skadliga användare att försöka utnyttja. Enligt Avanan säkerhetsföretag finns det en ny ransomware som påverkar Office 365-användare, som förlitar sig på makron och Cerber ransomware ...

Agent tesla spyware sprids via Microsoft Word-dokument

Redaktörens val

Apple
iStumbler – Sök enkelt Wi-Fi-nätverk från Mac

iStumbler – Sök enkelt Wi-Fi-nätverk från Mac

2024
Apple
Fem Holiday Mac OS X-appar som sprider jubel över hela ditt skrivbord

Fem Holiday Mac OS X-appar som sprider jubel över hela ditt skrivbord

2024
Apple
Tio OS X kommandoradsverktyg som du kanske inte känner till

Tio OS X kommandoradsverktyg som du kanske inte känner till

2024
Apple
CoconutBattery – Få utökad batteriinformation för bärbara Mac-datorer

CoconutBattery – Få utökad batteriinformation för bärbara Mac-datorer

2024
Apple
Hur man startar programmet på systemstart i Mac OS X

Hur man startar programmet på systemstart i Mac OS X

2024
Apple
Hur man manuellt justerar MacBook Pro-tangentbordsbelysningen

Hur man manuellt justerar MacBook Pro-tangentbordsbelysningen

2024