1. Acasă
  2. Știri
  3. Agentul Tesla spion se răspândește prin documente Word Microsoft

Agentul Tesla spion se răspândește prin documente Word Microsoft

Cuprins:

Video: Word 2016 - Print a Document - How to Get Computer Setup from Full Page on Microsoft MS Documents PC 2024

Video: Word 2016 - Print a Document - How to Get Computer Setup from Full Page on Microsoft MS Documents PC 2024
Anonim

Malware-ul Agent Tesla s-a răspândit prin documentele Microsoft Word anul trecut, iar acum a revenit să ne bântuie. Cea mai recentă variantă a programelor spyware solicită victimelor să facă dublu clic pe o pictogramă albastră pentru a permite o vizualizare mai clară într-un document Word.

Dacă utilizatorul este suficient de nepăsător pentru a face clic pe acesta, aceasta va duce la extragerea unui fișier.exe din obiectul încorporat în folderul temporar al sistemului și apoi rulați-l. Acesta este doar un exemplu de funcționare a acestui malware.

Programul malware este scris în MS Visual Basic

Programul malware este scris în limbajul MS Visual Basic și a fost analizat de Xiaopeng Zhang care a postat analiza detaliată pe blogul său pe 5 aprilie.

Fișierul executabil găsit de el a fost numit POM.exe și este un fel de program de instalare. Când s-a derulat acest lucru, a scăzut două fișiere numite filename.exe și filename.vbs în subfolder% temp%. Pentru a-l rula automat la pornire, fișierul se adaugă în registrul de sistem ca program de pornire și rulează% temp% filename.exe.

Programul malware creează un proces pentru copii suspendat

Când începe fișierul.exe, acest lucru va duce la crearea unui proces copil suspendat cu același lucru pentru a se proteja.

După aceasta, va extrage un nou fișier PE din propria resursă pentru a suprascrie memoria procesului copil. Apoi vine reluarea executării procesului copilului.

Browserul Edge schimbă automat agentul pentru performanțe de top

Browserul Edge schimbă automat agentul pentru performanțe de top

Browserul Edge pe bază de crom va oferi conținut de calitate superioară prin comutarea automată între agenții de utilizare.

Locky ransomware se răspândește pe facebook îmbrăcat ca fișier .svg

Locky ransomware se răspândește pe facebook îmbrăcat ca fișier .svg

Facebook a fost marcat carantină după ce a căzut pradă unui atac ransomware care s-a răspândit ca un incendiu în rețeaua de socializare. Campania de spam notoriu presupune răspândirea programului de descărcare de malware Nemucod printre utilizatori, care în unele cazuri a fost văzut descărcând Locky ransomware - o familie de malware, în etapele ulterioare și pentru a înrăutăți și mai mult, nu există un program gratuit de decriptare disponibil pentru Locky .

Fix: imprimanta hp imprimă pagini suplimentare goale pentru documente word Microsoft

Fix: imprimanta hp imprimă pagini suplimentare goale pentru documente word Microsoft

Mulți utilizatori de imprimante HP au declarat pe forumuri că imprimantele lor imprimă foi goale. Utilizați soluțiile enumerate în acest ghid pentru a remedia problema.

Agentul Tesla spion se răspândește prin documente Word Microsoft

Alegerea editorilor

Măr
iStumbler – Căutați ușor rețele Wi-Fi de pe Mac

iStumbler – Căutați ușor rețele Wi-Fi de pe Mac

2024
Măr
Cinci aplicații de vacanță Mac OS X care vor răspândi bucurie pe tot desktopul

Cinci aplicații de vacanță Mac OS X care vor răspândi bucurie pe tot desktopul

2024
Măr
Zece utilitare pentru linia de comandă OS X despre care s-ar putea să nu știți

Zece utilitare pentru linia de comandă OS X despre care s-ar putea să nu știți

2024
Măr
CoconutBattery – Obțineți informații extinse despre bateria laptopurilor Mac

CoconutBattery – Obțineți informații extinse despre bateria laptopurilor Mac

2024
Măr
Cum se lansează aplicația la pornirea sistemului în Mac OS X

Cum se lansează aplicația la pornirea sistemului în Mac OS X

2024
Măr
Cum se reglează manual iluminarea de fundal a tastaturii MacBook Pro

Cum se reglează manual iluminarea de fundal a tastaturii MacBook Pro

2024