商务人士请警惕,Asruex后门病毒感染两款“热门办公利器”
近日,亚信安全截获嵌入Asruex后门病毒的PDF文档,该病毒利用CVE-2012-0158和CVE-2010-2883漏洞,在Word和PDF文件中注入恶意代码。其主要影响在Windows和Mac OS X系统中使用的旧版本的Adobe Reader(版本9.x到9.4)and Acrobat(版本8.x到8.2.5)。亚信安全将其命名为Virus.Win32.ASRUEX.A.orig。
Asruex后门病毒详细分析
Asruex通过带有PowerShell下载脚本的快捷方式文件感染系统,并通过可移动驱动器和网络驱动器进行传播。下图是该恶意软件的感染链:
【Asruex的感染链】
被感染的PDF文件
安全专家截获的PDF文件是一个被Asruex变种感染的文件,如果使用旧版本的Adobe Reader和Adobe Acrobat打开文件,其仍然会显示或者打开原始PDF文件,让用户相信其仅仅打开了正常的PDF文件,实际上,受感染的PDF文件将在后台生成并执行感染文件。
推荐阅读
- tes战队|LOL:左手并非自由人,圈内人士爆料左手和TES有另外的合同,类似Uzi
- knight|TES也是合同的神?知情人士爆料:Knight并不是自由人
- RNG|LOL:RNG内部人士爆料左手有80%可能去RNG,在走流程,Cryin替补
- fpx战队|FPX下赛季新阵容,某知名人士透露:doinb和nuguri或将离队
- edg战队|圈内专业人士发声,DK有7成概率夺冠,直言只有EDG可以阻挡他们
- 魔兽世界|魔兽世界TBC:什么是便当团、全通团?警惕团长熬鹰
- 原神|原神:一定要警惕好友,稍不注意的话,会被坑到无以复加
- lng|“LNG比去年的LGD强3倍都不止”,韩网热议LNG,Tarzan:小组赛最应该警惕GEN
- lck|前GRF教练谈LCK需警惕的对手,无视中国选手,LEC和LCS更不足为惧
- lpl|知情人士爆料有未进入S11的选手在准备签证,各位置选手里中国选手只有一人上榜!