一excel圖標(biāo)引發(fā)的“b4cbf3ffbd8e152116e72487c3b16f1d.exe”銀狐病毒~
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
今天有網(wǎng)友問(wèn)一個(gè)問(wèn)題,是因前天有人發(fā)來(lái)一個(gè)類似excel的文件,就雙擊了,雙擊沒(méi)有打開(kāi)excel文檔,就感覺(jué)不對(duì),然后今天來(lái)問(wèn)下啥情況;我也是醉了~~~
把樣本到手發(fā)現(xiàn)是一個(gè)excel文件,并不是excel表格的后綴xls和.xlsx,而是exe文件名,那就基本為病毒無(wú)疑了;(Excel文件的后綴名主要有兩種:.xls和.xlsx);
打開(kāi)“b4cbf3ffbd8e152116e72487c3b16f1d.exe”就出現(xiàn)了如下三個(gè)文件“靜默1.exe、conf.ini、Tomcat.exe”其實(shí)沒(méi)搞明白,為啥會(huì)有個(gè)Tomcat.exe文件;如下圖所示
然后把文件上傳進(jìn)行分析,嚯嚯~~~這毒相當(dāng)可以~~~~
這也沒(méi)啥可分析的了,就確定了是病毒,但看了一下病毒樣本,應(yīng)該屬于銀狐系列木馬的一種~~
“銀狐”木馬是專門針對(duì)企事業(yè)單位管理、財(cái)務(wù)、銷售等從業(yè)人員進(jìn)行攻擊的木馬。該木馬能夠獲取受害者的計(jì)算機(jī)控制權(quán)限并長(zhǎng)期駐留,并通過(guò)監(jiān)控受害者的日常操作,達(dá)到竊取隱私的目的,為后續(xù)實(shí)施詐騙等行為鋪路。同時(shí),該木馬會(huì)冒充受害者的身份,在微信群內(nèi)進(jìn)行更廣泛的傳播。
寫在最后:以下三點(diǎn)一定要謹(jǐn)記!
凡是看到類似excel文件,又需要管理員運(yùn)行切勿點(diǎn)擊,正常文檔都不需管理員運(yùn)行嘛!估計(jì)是運(yùn)行的vbs宏腳本,就是個(gè)遠(yuǎn)控偷你隱私數(shù)據(jù)的,幸虧不是毀系統(tǒng)或勒索病毒的,不然鎖文件完這電腦也就廢了!
1、發(fā)生被控現(xiàn)象及時(shí)斷網(wǎng)哦,并馬上關(guān)機(jī),找專業(yè)的人來(lái)操作!
2、及時(shí)PE下備份重要文件
3、不要輕易打開(kāi)陌生文件或是朋友發(fā)來(lái)的也要確認(rèn)一下再打開(kāi)!
4、裝個(gè)你討厭的360殺毒軟件或火絨殺毒軟件來(lái)進(jìn)行全方面查殺!
問(wèn)題未解決?付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說(shuō),是心之所感,思之所悟,行之所得;文當(dāng)無(wú)敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!