码报资料开奖结果

病毒預報  第七百八十二期

國家計算機病毒應急處理中心通過對互聯網的監測發現了一款WinRAR遠控木馬病毒,該木馬利用WinRAR遠程代碼執行漏洞CVE-2018-20250下發遠控木馬的攻擊。攻擊者向釣魚目標發送一個文件名為“data-簡歷.zip”的壓縮包,壓縮包中包含一個存在漏洞的ACE格式的壓縮文件,一旦解壓該壓縮文件,壓縮包中的遠控木馬將被釋放到啟動目錄下,計算機重新啟動之后,遠控木馬將運行。

該壓縮包中除了包含存在漏洞的ACE壓縮文件之外,還包含一個通過RLO實現文件名倒置的遠控木馬。該木馬實際是個scr文件后綴的遠控木馬,文件名倒置前為“RLOgpj.求要歷簡.scr”,倒置并隱藏文件后綴后為“簡歷要求.jpg”,通過文件名倒置迷惑釣魚目標,誘導目標雙擊運行木馬。

除了scr文件后綴的木馬之外,當釣魚目標解壓壓縮包中的ACE壓縮文件之后也會中招。解壓后遠控木馬windowsupdate.exe會被釋放到啟動目錄下,計算機重新啟動之后木馬將運行,該木馬與上文提到的scr后綴的木馬相同,都是開源遠控木馬QuasarRAT的變種。攻擊者在一個釣魚壓縮包中用兩種不同的方式下發木馬以保證攻擊的成功率。

針對該惡意程序所造成的危害,建議用戶做好安全防護,近期應格外注意其他人發來的壓縮包文件,謹防這類漏洞攻擊。同時安裝安全防護軟件,并將病毒庫版本升級至最新版,以免使電腦受到該惡意程序的危害。






聯系方式:
國家計算機病毒應急處理中心
計算機病毒防治產品檢驗中心
码报资料开奖结果 排列三开奖结果 内蒙古磴口县有多少人 京东时时彩 新彊时时彩开奖号48期 舟山体彩飞鱼开奖结果 赛车八码技巧 杏树宝典论坛 一分赛车官网 香港王中王高手手机版 北京快三开奖号码现在