【预警】间谍木马LokiBot再获新技能“隐身术”( 二 )
l 一个标有'package.json'的包
执行后,该文档立即显示一个Microsoft Excel工作表,然后会继续执行嵌入在工作表中的VBS宏代码,其执行流行如下:
通过分析,安全专家发现发件人IP地址与发件人域不匹配,所以发件人极有可能伪装成合法的帐户。该电子邮件很可能是从僵尸网络或感染恶意软件的受害者机器发送的。
隐藏在图像中的代码
亚信安全还截获了LokiBot变种文件,其通过包含恶意RTF格式(RTF)文件附件的垃圾邮件传播,RTF文件包含嵌入的EXCE OLE对象,其使用Windows Management Instrumentation (WMI)和PowerShell来下载和执行恶意软件。
执行后,其会生成%Temp%\ [filename] .exe 以及%temp%\ [filename] .jpg 文件,jpg文件可以被正常打开,如下图所示,但是它包含了LokiBot解压缩过中引用的数据。
推荐阅读
- 梦幻西游|梦幻西游:客户端检测可能存在木马要怎么办,需要重装系统吗?
- 拳头|S11决赛开场表演嘉宾阵容确定:梦龙时隔7年再度归来,燃炸预警
- 次世代|KPL御三家eStar独领风骚!AG连续4周与最佳无缘,猫神被当成“间谍”!
- 式神|阴阳师:事实证明,SP式神活动可兑换体力都不多,花鸟卷预警
- 明日方舟|明日方舟:实力劝退玩家的四大主题活动 从旋转木马到联锁竞赛
- 盗号|魔兽世界:TBC盗号新套路,卡拉赞十人团打完,队友竟然发木马
- 间谍|原神稻妻水太深,三边势力相互争斗,新版本竟要在稻妻当间谍?
- 虞姬|虞姬“一技能预警”取消,全民欢喜,西施二技能也被优化
- 间谍|转生史莱姆:间谍缪兰是该死,但英雄尤姆却更加让人厌恶
- 间谍|原神:看似懒散的凯亚,隐藏了强大的实力,竟然还是坎瑞亚的间谍