IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] Zusy病毒爆发:不用点击 悬停PPT文件超链接上就能感染

[复制链接]
Lacy 发表于 2017-6-10 15:45:48 | 显示全部楼层 |阅读模式

本帖最后由 Lacy 于 2017-6-10 15:50 编辑


  上周安全专家发现了包含恶意代码的字幕文件,一旦在PC、智能电视和手机端运行之后就能被黑客控制,随后该漏洞被Kodi和其他主流多媒体媒体修复。而自本周开始,名为"Zusy"(也称之为Gootkit或者OTLARD)的新型变种病毒已经开始在欧洲、中东和非洲地区肆虐蔓延。

4a356a12867e658.jpg


  更为重要的的是,该恶意软件并非通过宏或者其他脚本等传统方式来感染系统,相反而是通过隐藏在PowerPoint文件中。当用户打开该文档,会在幻灯片中看到"Loading…Please Wait"的字样,当用户光标移动到超链接上面,即使用户没有点击,也会触发文件中包含的PowerShell代码。

bb65512a905932e.jpg

  如果受害者中招,PowerShell代码将被执行并连接到网站"cccn.nl".接下来该恶意软件就会从该域名下载文件并执行,最终部署恶意程序downloader。















原文链接:http://www.cnbeta.com/articles/tech/621151.htm
最近访问 头像模式 列表模式

相关帖子

白云飘飘456 发表于 2017-6-11 15:56:11 | 显示全部楼层

活跃 71854| 技术 159| 互助 464| 钻石 540

勒索病毒的后续病毒?
963731581 发表于 2017-6-11 22:20:13 | 显示全部楼层

活跃 1| 技术 0| 互助 0| 钻石 0

这个看明了
阿斯特蕾亞 发表于 2017-6-12 10:38:09 | 显示全部楼层

活跃 18935| 技术 1| 互助 2| 钻石 0

別下載來路不明的PPT
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

28102

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • 三星今年开始生产7纳米芯片 明年批量生产
  • 小米国际化再扩张 将进入法国和意大利市场
  • Intel修复幽灵/熔断漏洞变体4:性能损失最
  • 联发科发布Helio P22芯片:8核12nm、原生面
  • 百度辟谣“李彦宏小三”传闻:纯属子虚乌有
  • 雷蛇在国内同步发布灵刃15.6吋版游戏本 售
  • 没了李彦宏与陆奇的百度联盟生态大会 是搜
  • 南孚发布45W大功率快充笔记本充电宝
  • 老黄薪酬仅为员工88倍,NVIDIA员工平均薪酬
  • 移动流失242万4G用户 员工:灭掉大王卡就可
炫酷的硬件Show
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
  • 挑战极限,10.2L小钢炮装机秀
有趣的美图分享
  • 逆子
  • 让你们娶俄罗斯美女
  • 假如上半年过的不好,千万不要气馁
  • 天空飘来五个字,净是些13事
  • 后面的大叔笑的贼欢畅
  • 祝你们幸福
  • 中国现代影视剧流程
  • 谁有空可以帮忙结婚
  • 相当真实
  • 业界流氓排位赛结果
关注官方微信
快速回复 返回顶部 返回列表