商务人士请警惕,Asruex后门病毒感染两款“热门办公利器”( 三 )
l 计算机名和用户名
l 加载模块的导出函数
l 文件名
l 运行流程
l 运行进程的模块版本
l 磁盘名称中的某些字符串
可执行文件还将DLL文件(亚信安全检测为Virus.Win32.ASRUEX.A.orig)注入合法的Windows进程。该DLL文件负责恶意软件的感染和后门功能。它感染文件大小在42,224字节和20,971,520字节之间的文件。
【注入进程的截图】
【感染PDF样本的模板】
被感染的Word文档
该病毒使用特殊模板来利用CVE-2012-0158漏洞感染Word文档。该模板在下图中突出显示。
推荐阅读
- tes战队|LOL:左手并非自由人,圈内人士爆料左手和TES有另外的合同,类似Uzi
- knight|TES也是合同的神?知情人士爆料:Knight并不是自由人
- RNG|LOL:RNG内部人士爆料左手有80%可能去RNG,在走流程,Cryin替补
- fpx战队|FPX下赛季新阵容,某知名人士透露:doinb和nuguri或将离队
- edg战队|圈内专业人士发声,DK有7成概率夺冠,直言只有EDG可以阻挡他们
- 魔兽世界|魔兽世界TBC:什么是便当团、全通团?警惕团长熬鹰
- 原神|原神:一定要警惕好友,稍不注意的话,会被坑到无以复加
- lng|“LNG比去年的LGD强3倍都不止”,韩网热议LNG,Tarzan:小组赛最应该警惕GEN
- lck|前GRF教练谈LCK需警惕的对手,无视中国选手,LEC和LCS更不足为惧
- lpl|知情人士爆料有未进入S11的选手在准备签证,各位置选手里中国选手只有一人上榜!