Zusy病毒爆发:不用点击 悬停PPT文件超链接上就能感染

简介:

上周安全专家发现了包含恶意代码的字幕文件,一旦在PC、智能电视和手机端运行之后就能被黑客控制,随后该漏洞被Kodi和其他主流多媒体媒体修复。而自本周开始,名为“Zusy”(也称之为Gootkit或者OTLARD)的新型变种病毒已经开始在欧洲、中东和非洲地区肆虐蔓延。

更为重要的的是,该恶意软件并非通过宏或者其他脚本等传统方式来感染系统,相反而是通过隐藏在PowerPoint文件中。当用户打开该文档,会在幻灯片中看到“Loading…Please Wait”的字样,当用户光标移动到超链接上面,即使用户没有点击,也会触发文件中包含的PowerShell代码。

如果受害者中招,PowerShell代码将被执行并连接到网站“cccn.nl”。接下来该恶意软件就会从该域名下载文件并执行,最终部署恶意程序downloader。



本文转自d1net(转载)

相关文章
|
API Windows
我的免杀之路:虚拟保护
虚拟保护技术利用的是 Windows API 中的 VirtualProtect 函数,是对应 Win32 函数的逻辑包装函数,它会在呼叫处理程序的虚拟位置空间里,变更认可页面区域上的保护。
924 0
我的免杀之路:虚拟保护
|
12月前
|
人工智能
写歌词的技巧和方法基础篇:奠定创作基石,妙笔生词AI智能写歌词软件
写歌词是音乐创作中既具魅力又具挑战的任务。初学者需掌握基础技巧,如明确主题、合理布局结构、简洁生动的语言运用。《妙笔生词智能写歌词软件》提供 AI 智能写词、优化、取名等功能,帮助新手快速提升创作水平,为成功创作打下坚实基础。
|
应用服务中间件 Android开发
Server Tomcat v9.0 Server at localhost failed to start问题的解决
Server Tomcat v9.0 Server at localhost failed to start问题的解决
1214 0
|
并行计算 算法 测试技术
【C 言专栏】优化 C 语言程序性能的策略
【5月更文挑战第2天】本文探讨了优化C语言程序性能的策略,包括算法优化(选择合适的时间和空间复杂度)、代码结构优化(减少函数调用,合理使用循环)、内存管理优化(合理分配和及时释放内存)、编译器优化(选择优化级别,内联函数,循环展开)、数据结构优化(根据需求选择数组、哈希表或堆)、并行计算优化(多线程、多进程和MPI编程)以及性能测试与分析(使用性能分析工具、基准测试和分析执行路径)。通过这些方法,可以提升C语言程序的效率和运行速度。
464 1
|
Rust 算法 数据安全/隐私保护
【密码学】一文读懂RSA的随机数生成器
本文接着来聊一个比较轻松的内容,再来说一个随机数生成器,对于这个随机数生成器呢,这里和之前讲到过的BBS有一些类似,直接来看具体的内容蛤。
1312 1
【密码学】一文读懂RSA的随机数生成器
|
机器学习/深度学习 算法 Python
【Python机器学习专栏】数据特征选择与降维技术
【4月更文挑战第30天】本文探讨了Python中数据特征选择与降维技术在机器学习和数据分析中的应用。特征选择包括单变量选择、递归特征消除(RFE)、树模型的特征重要性和相关性分析,有助于去除冗余和无关特征。降维技术涵盖PCA、LDA以及非线性方法如KPCA和ISOMAP,用于在低维空间保留信息。这些技术能简化数据、提升模型性能及可解释性。
285 0
|
缓存 运维 监控
Flink 1.11 Unaligned Checkpoint 解析
由于 Checkpoint 与反压的耦合,反压反过来也会作用于 Checkpoint,导致 Checkpoint 的种种问题。针对于此,Flink 在 1.11 引入 Unaligned Checkpint 来解耦 Checkpoint 机制与反压机制,优化高反压情况下的 Checkpoint 表现。
Flink 1.11 Unaligned Checkpoint 解析
|
IDE 开发工具
Visual Studio下程序开发: 编译QT程序Debug正常,Release出错
Visual Studio下程序开发: 编译QT程序Debug正常,Release出错
1189 0
Visual Studio下程序开发: 编译QT程序Debug正常,Release出错
|
机器学习/深度学习 数据采集 运维
基于机器学习的用户实体行为分析技术在账号异常检测中的应用
伴随企业业务的不断扩增和电子化发展,企业自身数据和负载数据都开始暴增。然而,作为企业核心资产之一的内部数据,却面临着日益严峻的安全威胁。越来越多以周期长、频率低、隐蔽强为典型特征的非明显攻击绕过传统安全检测方法,对大量数据造成损毁。
|
监控 供应链 安全
【投毒事件】PyPI 官方仓库遭遇150+恶意包投毒影响
2022年06月23日,OSCS 开源安全社区监测发现 PyPI 官方仓库被攻击者上传了 `agoric-sdk` `datashare` `datadog-agent` 等150+个恶意钓鱼包,OSCS官方提醒广大开发者关注。