记者收到包含PDF木马的邮件
编程技术 / houtizong 发布于 3年前 62
驻华外国记者协会发出警告,称收到了多份报告,表示一些外国驻华新闻机构雇用的中方雇员收到了带病毒的电子邮件。金山毒霸博客将木马命名为“Win32.Troj.PdfDropper.eq和Win32.Troj.PdfDropper.ty”,是使用PDF漏洞渗透的后门木马。它利用Adobe Reader无法处理恶意JavaScript的安全漏洞实行远程攻击。木马会在WINDOWS\system32\目录下释放出一个wuausrv.dll文件,并修改注册表实现自启动,在下一次开机后连接到多个远程服务器,等候攻击者的指令。金山推测该木马是商业木马,木马隐藏在英文邮件附带的PDF文件中,邮件内容与与经济、金融问题相关。在昨日(22日)的外交部例行新闻发布会上,有记者提到了该问题,但发言人表示不知情。
上一篇:两款Netbook OS
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
