QBot 木馬升級為勒索工具,濫用 Win10 寫字板可執行文件、劫持 DLL 感染設備-全球熱推薦
(資料圖片)
IT之家 5 月 28 日消息,根據國外科技媒體 BleepingComputer 報道,安全專家和 Cryptolaemus 成員 ProxyLife 發現了新的 QBot 網絡釣魚活動,濫用 Win10 系統中的寫字板可執行文件 write.exe,通過 DLL 劫持漏洞傳播。
QBot,也稱為 Qakbot,是一種 Windows 惡意軟件。QBot 最初作為銀行木馬出現,隨后演變成為惡意軟件投放器。
安全專家目前已經確認 Black Basta,Egregor 和 Prolock 等勒索軟件團伙,使用該惡意軟件,對多家企業網絡發起勒索攻擊。
受害者點擊鏈接之后,會從遠程主機下載一個隨機命名的 ZIP 壓縮文件。該文檔中包含 document.exe 和名為 edputil.dll 的 DLL 文件(用于 DLL 劫持)。
IT之家在此附上截圖,查看 document.exe 屬性,可以看到是合法寫字板文件 Write.exe 的重命名版本。
當 document.exe 啟動時,它會自動嘗試加載一個名為 edputil.dll 的合法 DLL 文件,該文件通常位于 C:\Windows\System32 文件夾中。
當可執行文件嘗試加載 edputil.dll 時,優先會加載同一文件路徑下的問題 edputil.dll 文件。
標簽:
下一篇:最后一頁
推薦新聞 +
- 工業化 數字化 綠色化 裝配出人民滿意的保障房 每日關注
- 推動新型能源體系建設?促進儲能產業高質量發展
- 今日熱文:“安全科技之旅”活動在京舉行
- excel行高快捷 行高的快捷鍵是什么 環球焦點
- 廣西南寧國家農業科技園區通過驗收-天天新資訊
猜您喜歡 +
-
環球今熱點:螢之光2百度網盤_螢之光2
1、螢之光2共有11集,在最后一集部長和小瑩(也就是傻宮)一起商量結婚的事,并且兩人進入了一個房間(也就是 -
定了!下月起執行新電價,改革后電費是漲了還是跌了?早了解|天天時訊
夏天到了,也就意味著用電高峰期到來了。在我國一般是夏季和冬季是用電的高峰期,特別是在夏天,因為酷熱難 -
今日精選:專家說他的小楷超過文徵明,直逼王羲之,可惜知道他的人沒幾個!
很多書法家在年過五十以后,便不再寫小楷,一者是達到了隨心所欲的境界,書法創作極為自由;二來則是筆力、 -
初夏時節,來寶山共賞繁花爛漫!
隨著氣溫的不斷攀升寶山各處公園、街角繡球花即將繽紛綻放一起來欣賞美麗的繡球花吧!開啟一場繽紛之旅感受 -
某商店需要購進甲乙兩種商品共160件_甲乙兩種商品原來的單價和為100元 天天頭條
1、甲乙兩種商品的原價和為100元,后來甲降價10%乙提高5%,這時候單價和比原來的提高了2%求甲乙原價分別是多 -
垃圾分類減量率從35%提升到60%,上海這個街道有妙招 世界聚焦
澎湃新聞記者朱奕奕垃圾分類志愿者助力垃圾規范分類。本文圖片楊浦區供圖在上海楊浦,新江灣城街道作為全市 -
每日速訊:黑松露的功效與作用(黑松露的功效與作用吃法)
黑松露中雄性酮有助陽、調理內分泌的顯著功效;鞘脂類化合物在防止老年癡呆、動脈粥樣硬化以及抗腫瘤細胞毒 -
先天斜視矯正手術最佳年齡(斜視矯正手術最佳年齡) 焦點要聞
1、你提的問題是兒童斜視矯正手術什么年齡最好但是你的孩子現在都8歲了其實呀這個斜視兒童斜視治療的時機是 -
C919首個商業航班起飛!|快訊
剛剛,國產大飛機C919執飛的首個商業航班MU9191從上海虹橋國際機場順利起飛,到達地為北京首都國際機場。這 -
槐花蜜和棗花蜜的區別(槐花蜜和棗花蜜的區別有哪些)
來為大家解答以上問題。槐花蜜和棗花蜜的區別,槐花蜜和棗花蜜的區別有哪些這個很多人還不清楚,現在一起跟
