Zyklon恶意软件选择Microsoft Office作为用于危害Windows系统的Vector

  在暂停一段时间之后,Zyklon恶意软件已经卷土重来。是的,据报道,2016年首次发现的木马通过欺骗性垃圾邮件活动感染了大量Windows系统,敦促人们下载恶意ZIP档案。它利用了Microsoft Office软件中存在的漏洞。

  Zyklon恶意软件利用Microsoft Office漏洞感染Windows

  Zyklon是一种在MS-DOS上运行的病毒。它是公开的,可用于多种目的,如间谍活动,DDoS攻击或挖掘加密货币。

  当FireEye的安全专家发现新的Zyklon恶意软件通过Microsoft Office中的漏洞传递时,首先发现了这一事件。该团队报告称,该恶意软件主要针对电信和金融机构。

  我们观察到最近一波Zyklon恶意软件主要通过垃圾邮件发送。该电子邮件通常带有包含恶意DOC文件的附加ZIP文件(图1显示了示例诱饵)。

  以下行业是此次活动的主要目标:

  电信

  保险

  金融服务

  一旦交付并执行,名为tor的.NET资源部分中的加密文件将被解密并立即注入InstallUtiil.exe实例,并充当Tor匿名者。与服务器建立连接后,恶意软件使用多个命令与其控制服务器通信。它还解密200多种流行软件的许可证/序列密钥,包括Office,SQL Server,Adobe和Nero。完成后,Zyklon获得了劫持剪贴板的能力,并可能用演员控制服务器提供的地址替换用户复制的比特币地址。

  由于已经确定了潜在目标,威胁行动者极有可能最终超出其当前目标的范围。为了保持安全,用户应确保其所有软件都已完全更新。

上一篇:新的Fitbit Coach App针对Windows 10 PC,Windows 10 Mobile和Xbox One
下一篇:微软击败苹果公司,成为汤森路透“全球技术领袖100强”榜单的首选
CATIA软件绘制空心实体字体? 联想/惠普仍需努力! 苹果引领全球PC市场 易数一键还原软件备份选项怎么操作 win8.1创建系统账户的方法 笔记本内存也有RGB灯?4600MHz频率就问你怕不怕 【百科知识】嵌入式计算机是什么意思?嵌入式计算机应用到哪些领域? 电脑中如何设置会声会影开启重新链接检查提示窗口 电脑维修的图片_青州电脑维修_同城维修电脑 混合SLI是什么 avast安全线vpn有什么用如何关闭 U盘无法复制文件参数不正确的原因 Beyond Compare怎么新增与卸载文件格式 不升级可造成机体永久损坏?新MBP迎来多事之秋 steam更新失败怎么办?