Zusy病毒爆发:不用点击 悬停PPT文件超链接上就能感染

最新推荐文章于 2023-01-31 19:47:47 发布
最新推荐文章于 2023-01-31 19:47:47 发布
阅读量209 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/158355
版权

上周安全专家发现了包含恶意代码的字幕文件,一旦在PC、智能电视和手机端运行之后就能被黑客控制,随后该漏洞被Kodi和其他主流多媒体媒体修复。而自本周开始,名为“Zusy”(也称之为Gootkit或者OTLARD)的新型变种病毒已经开始在欧洲、中东和非洲地区肆虐蔓延。

20170610060041798.jpg

20170610060041846.jpg

更为重要的的是,该恶意软件并非通过宏或者其他脚本等传统方式来感染系统,相反而是通过隐藏在PowerPoint文件中。当用户打开该文档,会在幻灯片中看到“Loading…Please Wait”的字样,当用户光标移动到超链接上面,即使用户没有点击,也会触发文件中包含的PowerShell代码。

如果受害者中招,PowerShell代码将被执行并连接到网站“cccn.nl”。接下来该恶意软件就会从该域名下载文件并执行,最终部署恶意程序downloader。



本文转自d1net(转载)

weixin_34026276
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全态势报告—2019年上半年
systemino的博客
08-02 2563
一、网络安全态势综述 2019年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多。 上半年发现感染范围较大的勒索病毒是GlobeImposter和GandCrab家族,攻击次数最多的家族是WannaMine挖矿病毒;2019年上半年新增高危漏洞呈现上升趋势,跨站脚本攻击居漏洞攻击之首。 恶意程序方面,2019年上半年RDP暴力破解仍然是使用最广泛的勒索病毒...
漏洞类型
Cwiky_1993的博客
06-19 1349
Trojan.ZusyTrojan.Zusy银行木马,在2017年6月6日安全加的文章中有说到新型Zusy。1是以前的Zusy的介绍,2是新型Zusy的介绍。1、Trojan.Zusy:恶意软件。它可能会显示计算机已被感染的假警告,注入操作系统更改权限策略并修改注册表等。1)感染Zusy的原因 下载假的Windows更新 安装第三方程序(浏览网页、观看视频或点击广告) 通过社交媒体下载附件或接收文件
十大计算机恶意软件排行榜发布
u014389734的博客
01-31 613
Conficker是一种针对微软的Windows操作系统的计算机蠕虫病毒,Conficker病毒最早的版本出现在2008年秋季。Sality是一种多形态的恶意软件,它不断发展变化并难以被检测到,而且通过感染可执行文件并下载更加复杂的恶意软件实施攻击。在过去的几个月中,我们读到过很多关于Necurs僵尸网络活动的新闻,网络骗子利用该网络发送致命的Locky勒索软件。Tinba也被称为Tiny Banker或Zusy,是世界上最小的银行木马之一,过去它的感染目标一直都是亚洲国家。和控制服务器位于中间。
Firefox出现大漏洞 黑客恐取得系统层权限执行任何指令
mondy1989的博客
02-02 1228
Mozilla发出安全公告揭露Firefox56到58版存在一个能让未经验证的远程攻击者在受害系统上执行程序代码的漏洞。Mozilla已经释出更新版Firefox解决问题。 文章出自:SBF999胜博发娱乐时代 http://www.iselex.com/ 这项编号为CVE-2018-5124的漏洞是由Mozilla研究人员Johann Hofmann通报,它存在于Firefox浏
“帕虫”病毒狂出变种致多种软件无用
Penlee's Blog
06-18 957
新华网北京6月17日专电 本周有一个电脑病毒特别值得注意,它是“帕虫(Worm.Pabug)”病毒。这一病毒通过U盘传播,会造成多种杀毒软件、个人防火墙无法正常使用,同时还会造成计算机无法进入安全模式。目前,该病毒已经出现多个变种,危害较大。因此瑞星反病毒反木马一周播报将其列为本周关注病毒,警惕程度为四星半。 “帕虫”病毒是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒。该
2016年十大计算机病毒,Check Point:2016年十大计算机恶意软件排行榜
weixin_31270363的博客
07-12 842
Proofpoint 上周的一份报告也指出,在所有通过垃圾邮件传播的恶意文件中,Locky占97%。Check Point发布的完整排行榜如下:1.ConfickerConficker是一种针对微软的Windows操作系统的计算机蠕虫病毒,Conficker病毒最早的版本出现在2008年秋季。 Conficker作为一种“感染”工具,传播主要通过运行Windows系统的服务的缓冲区漏洞。不过当Co...
2017年有啥计算机病毒,2017年的计算机病毒有哪些
weixin_33142729的博客
07-14 1574
尽管我们用手机娱乐的频率越来越多,电脑制作为办公工具存在,但计算机安全问题依然严峻。下面就让学习啦小编给大家说说2017年的计算机病毒有哪些吧。2017年的计算机病毒1.ConfickerConficker是一种针对微软的Windows操作系统的计算机蠕虫病毒,Conficker病毒最早的版本出现在2008年秋季。 Conficker作为一种“感染”工具,传播主要通过运行Windows系统的服务的...
无需宏,PPT也能用来投递恶意程序
weixin_33770878的博客
08-01 109
近日,网络犯罪者开发出了一种新型攻击技术,它可以利用发送PPT文件和鼠标悬停来让用户执行任意代码,并下载恶意程序。 使用经过特制的Office文件——特别是Word文档来传播恶意软件其实并不少见,此类攻击通常依靠社会工程学(对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段)来欺骗受害者,诱使其启用文档中嵌入的VBA宏。...
Tinba_ResearchAnalytics_botnet_Tinbabotnet_
09-29
Tinba,又被称为"Tiny Banker"或"Zusy",是一款针对银行的恶意软件,因其体积小、高效能和高度复杂性而著名。本文将深入探讨Tinba的特性、运作机制以及在网络安全中的重要性。 Tinba恶意软件的主要目标是窃取银行...
git教程【源码管理系统教程及版本管理功能教程】
08-13
git是一种源码管理系统(source code management,缩写为SCM)。它对当前文件提供版本管理功能,核心思想是对当前文件建立一个对象数据库(object database),将历史版本信息存放在这个数据库中。 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
财务收入支出系统
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
某智能工厂数字化化集成落地项目.pptx
08-13
某智能工厂数字化化集成落地项目.pptx
某流域水生态治理建设项目智慧管理工程可行性研究报告
最新发布
08-13
某流域水生态治理建设项目智慧管理工程可行性研究报告,内容包括: 1、统一物联感知平台 ,实现流域智能视频工业电视系统的有效覆盖,按照实用与先进并存的原则,并兼顾考虑与环保局、气象局以及水利部、省建点位的有效结合,在重点位、市管河流交汇处进行补充设置。 2、江流域智慧管理平台 注重应用开发与业务管理相融合,加强信息应用在河道规划、景观设计、防污控制、日常监管等业务工作中的应用,不断提高智慧管理与服务的应用实效。本期项目设计水安全、水资源、水环境、水生态、通航管理、公众服务、闸坝智能调水、水管理创新等。 3、统一时空信息服务平台 统一数据服务平台建设市统一大数据服务平台,对现有各业务数据进行整合基础。包括数据汇聚平台、分布式数据计算与存储、数据治理平台、数据资源管理平台,构建水务大数据湖,实现数据资源的统一管理和服务。 4、统一应用平台 实现对水务局现有系统进行整合,并搭建智慧水务统一应用平台框架。在统一整理市水务局现有业务系统的基础上,实现统一用户管理、单点登录智慧水务系统、智慧河道系统、综合保障系统、水资源管理系统、供排水管理系统、水利水保管理系统、河湖管理系统等。
机械臂作业-C++《机械臂避碰敲铃及正逆运动学》+源代码+文档说明+PDF实验报告
08-13
<项目介绍> - 实验内容:使机械臂能尽可能快地避开障碍物往返运动并敲响铃铛,在规定的时间内,敲响铃铛次数越多的小组,得分越高。 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
机器学习资源大全中文版,包括机器学习领域的框架、库以及软件
08-13
机器学习资源大全中文版 我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理。awesome-machine-learning 就是 josephmisiti 发起维护的机器学习资源列表,内容包括了机器学习领域的框架、库以及软件(按编程语言排序)。 Awesome 系列虽然挺全,但基本只对收录的资源做了极为简要的介绍,如果有更详细的中文介绍,对相应开发者的帮助会更大。这也是我们发起这个开源项目的初衷。
财务收支表(月份账户智能统计).xlsx
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
算法之哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
08-13
————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-———————————
java万年历课程.doc
08-13
java万年历课程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值