Watch out!伪装成PDF文件的病毒!

最新推荐文章于 2024-04-24 16:35:38 发布
最新推荐文章于 2024-04-24 16:35:38 发布
阅读量3.7k 收藏 1
点赞数 1
分类专栏: 时事新闻 文章标签: 病毒 pdf 邮件

     PDF有毒?没错。近期,一款新变种恶意程序尝试将自己隐藏为一个PDF文档,当用户点击PDF快捷方式时,这款恶意程序即自动激活,感染用户的计算机。更危险的是,很多第三方杀毒软件并不能识别该变种病毒。

     在传播方式来看,这款变种恶意程序一般通过E-mail附件进行传播,这种附件一般采用Zip压缩存档格式。预览这个Zip压缩包,但是里面只包含一个“PDF文档”以及若干个“快捷方式”,但是解压后,这个“PDF文档”却无法正常打开浏览,原因很简单,其本身就是一个“exe”可执行程序。当用户发现无法直接运行这个“PDF文档”时,可能下意识运行其他的“快捷方式”,结果运行快捷方式,这枚恶意程序自动唤醒,解除自己的PDF文档伪装,直接转换为一个可执行的恶意程序。

当我们查看这些“快捷方式”属性时,不难发现其目的性。这些快捷方式可能自动解除恶意软件的伪装,直接感染用户的计算机系统。


目前,第三方杀毒软件并不能直接识别这个受感染的Zip压缩包,因此,普通用户需要谨慎下载E-mail中的PDF文档或者Zip压缩包附件。下载需谨慎,且下切珍惜!

原文地址:http://www.ithome.com/html/soft/82597.htm

轻鸢剪掠564
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EXE伪装器
02-09
EXE伪装器EXE伪装器EXE伪装器EXE伪装器EXE伪装器EXE伪装器EXE伪装器EXE伪装器EXE伪装器EXE伪装器EXE伪装器EXE伪装器EXE伪装器EXE伪装器EXE伪装器EXE伪装器
PDF文件“桃色病毒”又泛滥
smarter的专栏
08-10 7752
PDF文件"桃色病毒"又泛滥 摘自: CHINABYTE        Adobe公司的PDF文件格式通常被认为对病毒具有绝对的免疫力。但是现在,一种新的病毒很可能会在PDF文件的附属程序中传播,从而使PDF文件成为这种新病毒的传播途径。   8月7日上午,著名的网络
watchOut
03-15
小心
一个真实的病毒世界.pdf
07-26
一个真实的病毒世界.pdf 一个真实的病毒世界.pdf一个真实的病毒世界.pdf一个真实的病毒世界.pdf
vue中computed 和 watch的异同!
04-02
一、computed 和 watch 都可以观察页面的数据变化。当处理页面的数据变化时,我们有时候很容易滥用watch。 而通常更好的办法是使用computed属性,而不是命令是的watch回调。  二、computed: 在vue的 模板内({{}})是可以写一些简单的js表达式的 ,很便利。但是如果在页面中使用大量或是复杂的表达式去处理数据,对页面的维护会有很大的影响。这个时候就需要用到computed 计算属性来处理复杂的逻辑运算 1.优点:  在数据未发生变化时,优先读取缓存。computed 计算属性只有在相关的数据发生变化时才会改变要计算的属性,当相关数据没有变化是,它会读取缓存。而不必想 motheds方法 和 watch 方法是的每次都去执行函数。 2.setter 和 getter方法:(注意在vue中书写时用set 和 get)  setter 方法在设置值是触发。  getter 方法在获取值时触发。 三、watch: 虽然计算属性在大多数情况下是非常适合的,但是在有些情况下我们需要自定义一个watcher,在数据变化时来执行异步操作,这时watch是非常有用的。
基础的pdf病毒木马
小小猪的博客
10-18 3415
基础的pdf病毒木马 环境: 攻击机:Kali 目标操作系统:Windows 10或Windows 7 (关闭防火墙和安全软件) 目标软件:Adobe Reader 8.1.2 msf框架搜索:adobe-pdf 1.打开msfconsole 2.搜索 adobe_pdf模块 3.加载攻击模块并设置payload 4.运行生成pdf 5.将pdf拖入到win10 6.打开msf,加...
伪装文件病毒分析-流氓软件
weixin_45012273的博客
12-28 831
病毒伪装成一个文件夹的样子,不小心双击的话就会中招,我的虚拟机是win7环境,看文件夹长的也不是太像,但是不小心也会误点 上图是隐藏了后缀名 如果打开后缀名的话就会有点明显 现在我们双击触发他 看他的行为会在桌面创建几个链接 尝试删除 发现被这个程序占用 其实这个程序就是我们的桌面 打开PCHunter32查看下进程列表 发现有两个 一般被隐藏的文件在PCHunter32里是蓝色显示的 我们定位到进程文件 去掉隐藏的属性 在文件夹就可以显示了 ...
pdf病毒问题。。。
bisal的专栏
04-16 3206
        我装了adobe reader professional 7.0,但是当我打开pdf文件时,总会定住,一旦点击该页面,就会出现“无法响应”的情况,而且cpu占用率是100%,只能强行关闭,而且有时候打开word时,如果修改文件,比 如说回车,都会出现word报错,强行关闭的情况,以前没有碰到过这种情况。。。上网查了查,说pdf的制作工具中曾经出现过叫“桃色病毒”的一种病毒,但是具体
恶意软件伪装成PDF传播、新冠病毒变种成钓鱼攻击诱饵|12月3日全球网络安全热点
qcloud_security的博客
12-06 891
安全资讯报告 Emotet现在通过伪造的Adobe Windows应用安装程序包进行传播 Emotet恶意软件现在通过伪装成Adobe PDF软件的恶意Windows应用安装程序包进行分发。 Emotet是一种臭名昭著的恶意软件感染,它通过网络钓鱼电子邮件和恶意附件进行传播。安装后,它将窃取受害者的电子邮件用于其他垃圾邮件活动并部署恶意软件,例如TrickBot和Qbot,这通常会导致勒索软件攻击。 Emotet背后的威胁行为者现在通过使用Windows 10和Windows...
一个PDF病毒的源代码
weixin_30604651的博客
08-09 1705
On Error Resume Next Dim P 'Stores the path of the PDF file. It is declared because it needs to be gl obal but it's first used by a procedure. Dim U() 'Array storing email addr...
Formation Latex_pdf_watch_video_
10-03
Read and watch how to use Latex successfully
JPG图片伪装器,任意文件伪装为图片
05-27
快速将想隐藏的任意文件(需要先压缩为RAR格式)伪装成JPG图片文件
论文研究--伪装-辩识.pdf
09-08
主要研究参数化的广义量子通用相位门,给出了单比特量子门、双比特量子门以及三比特量子门的参数化构造。证明参数化的广义量子门和M.Nielsen给出的广义量子门是等价的。举例说明了参数化的广义量子通用门在量子计算中的作用。
Watch Out!(中文名:贱鸟跳跳)-cocos2d-x v3.2
10-06
Watch Out!(中文名:贱鸟跳跳) iOS非常好玩的手游,用cocos2d-x v3.2模拟写了一遍
Unleash your surf watch !-crx插件
04-04
您已经获得了出色的Rip Curl Search GPS手表,并喜欢分析您的冲浪课程:“ Unleash Your Surf Watch”是为您量身定制的! 照常登录到searchgps.ripcurl.com,然后单击小手表图标以查看更多数据! “释放您的冲浪手表...
前端用a标签实现静态资源文件(excel/word/pdf)下载
最新发布
Hei, Welcome To vickie's Blog,Good Good Study, Day Day Up ~
04-24 481
介绍了前端如何使用a标签实现静态资源文件(excel/word/pdf)下载。
【超简单实用】Zotero 7 内置pdf背景颜色更改插推荐以及安装
weixin_43812776的博客
04-24 183
zetore 6 很多成熟的插件在 zetore 7都不能用了。版本回退看起来内置文章的注释会被消除,所以又不想退回去。前几个月在找beta 7 的pdf 护眼色的插件一直没有,今天终于发现了!!!!分享给有需要的小伙伴~
word导出或另存为pdf图片不清晰问题解决方案
原来也有北瓜
04-24 65
(4)打印完的pdf并没有目录,此时可借助foxit edit pdf软件。使用word 2019导出pdf时图片不清晰,即使我已经在“选项。利用word + foxit pdf 软件打印的方案转pdf。不压缩文件中的图像 ”选项卡中关闭掉了图片压缩依然无效。(1)建立一个高质量打印的xml文件;讲word直接导出的pdf导出目录。在打印的pdf中加载pdf目录。(2)在打印属性中选择它;
【AngularJs】前端使用iframe预览pdf文件报错
smart_dream
04-15 757
报错信息 Can't interpolate: {{vm.previewUrl}} Refused to display 'https://XXXXX'in a frame because it set 'X-Frame-Options' to 'deny'.
#include <stdio.h> int main() { float i = 1; float n = 0.0; printf("Watch out! Here come a bunch of fractions!\n"); while (++i > 30) { n = 1 / i; printf(" %f", n); } printf("That's all, folks!\n"); return 0; }
05-24
这是一个 C 语言程序,它的功能是输出一堆分数。但是,程序中有一些错误。 首先,while 循环的判断条件应该是 `i < 30`,而不是 `++i > 30`。因为 `++i` 会先将 i 加 1,再进行判断,所以当 i 的初始值为 1 时,这个条件就满足了,循环不会执行。 其次,由于 i 和 n 都是浮点数类型,所以应该使用 `%f` 而不是 `%d` 来格式化输出。 最后,该程序的输出结果只会输出一个 1/2,因为在 while 循环中,i 的值会一直增加,导致 n 的值越来越小,最终变成 0.0。因此,while 循环应该改为 `while (i < 30.0)`。 下面是修正后的代码: ```c #include <stdio.h> int main() { float i = 1.0; float n = 0.0; printf("Watch out! Here come a bunch of fractions!\n"); while (i < 30.0) { n = 1.0 / i; printf(" %f", n); i++; } printf("\nThat's all, folks!\n"); return 0; } ``` 输出结果为: ``` Watch out! Here come a bunch of fractions! 1.000000 0.500000 0.333333 0.250000 0.200000 0.166667 0.142857 0.125000 0.111111 0.100000 0.090909 0.083333 0.076923 0.071429 0.066667 0.062500 0.058824 0.055556 0.052632 0.050000 0.047619 0.045455 0.043478 0.041667 0.040000 0.038462 0.037037 0.035714 That's all, folks! ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值