预防电子邮件钓鱼的各种套路
发布时间:2022-07-20 09:10:03 所属栏目:安全 来源:互联网
导读:电子邮件会提示用户检查文档是否有误,如果没有回复,这笔钱将被政府用于冠状病毒疫情救灾。 附件文件 该恶意软件是一种新的名为QNodeService的Node.js恶意软件,该恶意软件由MalwareHunterTeam发现,随后由TrendMicro分析。 执行后,此JAR文件将下载Node.js
|
电子邮件会提示用户检查文档是否有误,如果没有回复,这笔钱将被政府用于冠状病毒疫情救灾。 附件文件 该恶意软件是一种新的名为QNodeService的Node.js恶意软件,该恶意软件由MalwareHunterTeam发现,随后由TrendMicro分析。 执行后,此JAR文件将下载Node.js和一个名为Wizard.js的脚本,并将程序包存储在名为%UserProfile qnodejs-node-v13.13.0-win-x64的文件夹中,如下所示。 根据TrendMicro的报告,一旦安装了QNodeService,它将完全控制计算机,并进一步危害计算机以窃取数据。 通过QNodeService恶意软件中内置的以下功能,可以做出进一步的侵害: 自我更新; 获取计算机信息,如IP地址、计算机名、位置、用户名和操作系统版本; 执行命令,下载更多的有效载荷; 删除和写入文件; 从各种应用程序(例如Chrome和Firefox)中窃取密码。 如果您已成为该恶意软件的受害者,则应立即假设您的数据和密码已遭到泄露。 恶意软件也可能被用来访问网络上的其他设备。 因此,您应该立即更改在浏览器或其他应用程序中保存的所有密码。然后,对网络、系统以及其余部分进行检查,以确认没有其他设备受到威胁。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号