1. Hjem
  2. Nyheder
  3. Agent tesla spyware spredes via Microsoft Word-dokumenter

Agent tesla spyware spredes via Microsoft Word-dokumenter

Indholdsfortegnelse:

Video: Keylogger Agent Tesla 2024

Video: Keylogger Agent Tesla 2024
Anonim

Agent Tesla malware blev spredt via Microsoft Word-dokumenter sidste år, og nu kom det tilbage til at hjemsøge os. Den seneste variant af spyware beder ofrene om at dobbeltklikke på et blåt ikon for at aktivere en klarere visning i et Word-dokument.

Hvis brugeren er uforsigtig nok til at klikke på den, vil dette resultere i udtrækning af en.exe-fil fra det integrerede objekt i systemets midlertidige mappe og derefter køre den. Dette er kun et eksempel på, hvordan denne malware fungerer.

Malware er skrevet i MS Visual Basic

Malware er skrevet på MS Visual Basic-sproget, og det blev analyseret af Xiaopeng Zhang, der offentliggjorde den detaljerede analyse på sin blog den 5. april.

Den eksekverbare fil, der blev fundet af ham, blev kaldt POM.exe, og det er et slags installationsprogram. Da dette kørte, faldt det to filer med navnet filename.exe og filename.vbs i undermappen% temp%. For at få den til at køre automatisk ved opstart tilføjer filen sig selv til systemregistret som et startprogram, og det kører% temp% filename.exe.

Malware opretter en suspenderet børneproces

Når filename.exe starter, vil dette føre til oprettelse af en suspenderet underordnet proces med den samme som for at beskytte sig selv.

Herefter udtrækker den en ny PE-fil fra sin egen ressource for at overskrive barneprocessens hukommelse. Derefter kommer genoptagelsen af ​​udførelsen af ​​barneprocessen.

Tesla-app til windows hilser nye opdateringer velkommen, gratis download

Tesla-app til windows hilser nye opdateringer velkommen, gratis download

For et stykke tid tilbage talte vi om den officielle udgivelse af ledsagende Tesla Connect-app til Windows-enheder. Nu tager vi højde for en mindre opdatering, den har modtaget. Hvad du skal vide, at vi ikke taler om den officielle Tesla-app, fordi der for det første ikke er en. Tesla Companion-appen er universelt ...

Windows 10 dell-computere er angiveligt sårbare over for spyware

Windows 10 dell-computere er angiveligt sårbare over for spyware

Folk er meget bekymrede over deres privatliv og sikkerhed for deres personlige data på Windows 10. Der var mange beskyldninger på Microsoft, idet de sagde, at virksomheden 'stjæler' brugernes personlige oplysninger, men det ser ud til, at Microsoft ikke er den eneste trussel (hvis vi kan kalde det en trussel, fordi Microsoft forsikrer folk om, at det ...

Hvad er 'windows har fundet spyware-infektion!' og hvordan fjerner du det?

Hvad er 'windows har fundet spyware-infektion!' og hvordan fjerner du det?

Selvom det er et langt skud, prøver ondsindede softwareudviklere undertiden at skjule svindel og malware lige foran dine øjne. Selvom du er klar over, at dette overvældende stykke information, der dukker på din skærm, er en falsk alarm, er det nogle gange svært at lukke det eller endda undgå det. Som den, der ofte vises “Windows har ...

Agent tesla spyware spredes via Microsoft Word-dokumenter

Valg af editor

Apple
iStumbler – Søg nemt i Wi-Fi-netværk fra Mac

iStumbler – Søg nemt i Wi-Fi-netværk fra Mac

2024
Apple
Fem ferie Mac OS X-apps, der spreder jubel over hele dit skrivebord

Fem ferie Mac OS X-apps, der spreder jubel over hele dit skrivebord

2024
Apple
Ti OS X-kommandolinjeværktøjer, du måske ikke kender

Ti OS X-kommandolinjeværktøjer, du måske ikke kender

2024
Apple
CoconutBattery – Få udvidet batteriinformation for Mac-laptops

CoconutBattery – Få udvidet batteriinformation for Mac-laptops

2024
Apple
Sådan starter du et program på systemstart i Mac OS X

Sådan starter du et program på systemstart i Mac OS X

2024
Apple
Sådan justeres MacBook Pro-tastaturets baggrundslys manuelt

Sådan justeres MacBook Pro-tastaturets baggrundslys manuelt

2024