1. Rumah
  2. Berita
  3. Agen tesla spyware menyebar melalui dokumen kata microsoft

Agen tesla spyware menyebar melalui dokumen kata microsoft

Daftar Isi:

Video: What is Spyware? 2024

Video: What is Spyware? 2024
Anonim

Malware Agen Tesla menyebar melalui dokumen Microsoft Word tahun lalu, dan sekarang kembali menghantui kita. Varian terbaru dari spyware meminta korban untuk mengklik dua kali pada ikon biru untuk memungkinkan tampilan yang lebih jelas dalam dokumen Word.

Jika pengguna cukup ceroboh untuk mengkliknya, ini akan menghasilkan ekstraksi file.exe dari objek yang disematkan ke folder sementara sistem dan kemudian menjalankannya. Ini hanya contoh cara kerja malware ini.

Malware ditulis dalam MS Visual Basic

Malware ini ditulis dalam bahasa MS Visual Basic, dan dianalisis oleh Xiaopeng Zhang yang memposting analisis terperinci di blog-nya pada 5 April.

File yang dapat dieksekusi yang ditemukan olehnya disebut POM.exe, dan ini adalah semacam program penginstal. Saat ini berjalan, ia menjatuhkan dua file bernama filename.exe dan filename.vbs ke dalam subfolder% temp%. Untuk membuatnya berjalan secara otomatis saat startup, file menambahkan dirinya ke registri sistem sebagai program startup, dan ia menjalankan% temp% filename.exe.

Malware menciptakan proses anak yang ditangguhkan

Ketika filename.exe dimulai, ini akan mengarah pada pembuatan proses anak yang ditangguhkan dengan yang sama untuk melindungi dirinya sendiri.

Setelah ini, ia akan mengekstrak file PE baru dari sumber dayanya sendiri untuk menimpa memori proses anak. Kemudian, dimulainya kembali eksekusi proses anak 'datang.

5 Perangkat lunak untuk memperbaiki dokumen kata microsoft yang rusak dalam sekejap

5 Perangkat lunak untuk memperbaiki dokumen kata microsoft yang rusak dalam sekejap

Pada artikel ini, kami akan mengeksplorasi beberapa strategi terbaik untuk memulihkan data atau memperbaiki dokumen Microsoft Word yang rusak / rusak.

Perbaiki peringatan kata microsoft: dokumen berisi tautan yang mungkin merujuk ke file lain

Perbaiki peringatan kata microsoft: dokumen berisi tautan yang mungkin merujuk ke file lain

Peringatan Microsoft Word 'dokumen ini berisi tautan yang mungkin merujuk ke file lain' dapat diselesaikan dengan menerapkan langkah-langkah dari tutorial ini.

Tetap: dokumen kantor hang ketika menyimpan melalui jaringan yang lambat

Tetap: dokumen kantor hang ketika menyimpan melalui jaringan yang lambat

Sebagai bagian dari pembaruan terbaru, Microsoft telah mengeluarkan perbaikan yang mempengaruhi masalah dengan dokumen Office yang menggantung ketika Anda menyimpan melalui jaringan lambat pada komputer Windows 8.1 atau Windows 8 yang bergabung dengan domain. Lebih detail di bawah ini. Jika Anda telah menghadapi masalah menjengkelkan yang harus dilakukan dengan pembekuan ...

Agen tesla spyware menyebar melalui dokumen kata microsoft

Pilihan Editor

Apel
iStumbler – Cari Jaringan Wi-Fi dengan Mudah dari Mac

iStumbler – Cari Jaringan Wi-Fi dengan Mudah dari Mac

2024
Apel
Lima Aplikasi Liburan Mac OS X yang akan menyebarkan keceriaan di seluruh desktop Anda

Lima Aplikasi Liburan Mac OS X yang akan menyebarkan keceriaan di seluruh desktop Anda

2024
Apel
Sepuluh Utilitas Baris Perintah OS X yang Mungkin Tidak Anda Ketahui

Sepuluh Utilitas Baris Perintah OS X yang Mungkin Tidak Anda Ketahui

2024
Apel
CoconutBattery – Dapatkan Informasi Baterai Tambahan dari Laptop Mac

CoconutBattery – Dapatkan Informasi Baterai Tambahan dari Laptop Mac

2024
Apel
Cara Meluncurkan Aplikasi di System Start di Mac OS X

Cara Meluncurkan Aplikasi di System Start di Mac OS X

2024
Apel
Cara Menyesuaikan Lampu Latar Keyboard MacBook Pro Secara Manual

Cara Menyesuaikan Lampu Latar Keyboard MacBook Pro Secara Manual

2024