又一款Vidar恶意软件曝光
发布时间:2022-04-19 22:57:53 所属栏目:动态 来源:互联网
导读:据 Neowin 报道,网络安全公司 Trustwave 的安全团队 SpiderLabs 已警告 Windows 用户注意一项名为 Vidar 的新恶意软件,该软件将自己伪装成 Microsoft 支持或帮助文件。因此,毫无戒心的用户很容易成为受害者,而 Vidar 是一种恶意软件,可以窃取被利用受
|
据 Neowin 报道,网络安全公司 Trustwave 的安全团队 SpiderLabs 已警告 Windows 用户注意一项名为 Vidar 的新恶意软件,该软件将自己伪装成 Microsoft 支持或帮助文件。因此,毫无戒心的用户很容易成为受害者,而 Vidar 是一种恶意软件,可以窃取被利用受害者的信息。 微软编译的 HTML 帮助 (CHM) 文件虽然现在有点不常见,但用于提供各种帮助文档等。这种恶意的 Vidar CHM 恶意软件通过电子邮件以 ISO 的容器形式分发。该 ISO 伪装成“request.doc”文件。 在 request.doc ISO 文件中,有几个恶意文件,包括名为“pss10r.chm”的 Microsoft Compiled HTML Help (CHM) 和名为“app.exe”的可执行文件。一旦用户被诱骗提取这些文件,用户系统就会受到威胁。前者“pss10r.chm”,实际上通常是一个合法文件,但随附的 exe 文件却是 Vidar。 下面是合法的“pss10r.chm”与在 Vidar 中使用的恶意软件的比较图像: 恶意 CHM 的目的是运行另一个文件,即包含 Vidar 恶意软件的 app.exe,以成功传递有效负载。 如上所述,Vidar 是一种窃取型恶意软件,可以从浏览器等其他地方窃取信息和数据。 (编辑:黄山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Microchip发布新款用于边界嵌入式视觉设计的新一代开发工具
- 销售额造假 产品价格明降暗涨 直播带货背后的痛点如何处理
- 特斯拉 FSD Beta 在加拿大推出,正式扩展至美国以外
- 英特尔新一代旗舰至强工作站处理器 W9-3495 曝露
- 加拿大当局“实锤”Clearview面部识别技术背离隐私法
- iOS15.5:官方已处理偷流量问题!iOS16:可以安心等了
- 灵耀 Pro14 流星白欣赏 轻薄织纹手感,澎湃内核性能
- 13999元!华为MateStation X 1TB版开售 AMD锐龙7 5800H
- 超宽带鱼屏 联想 29 英寸 90Hz 显示器 1049 元大促
- 上市一年依然供不应求!索尼PS5中国销量达67万台
站长推荐