服务器谨防_防cc足本一键安装_零元试用-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 服务器谨防_防cc足本一键安装_零元试用

服务器谨防_防cc足本一键安装_零元试用

小墨安全管家 2022-06-29 12:40 网站防护 89 ℃
DDoS防御

请记住,假如您的计算机上安装了Microsoft Word(或任何其他Office产品),您应该确保使用这些提示来保持安全:

恶意软件分析

现如今,我们特别少在网站上看到Microsoft Word恶意软件,但它仍然存在,同时受到攻击的网站也能够传播此类恶意软件。分享受感染的文档不仅仅是电子邮件附件。

幸免电子邮件客户端和在线电子邮件服务中浮上防病毒警告。躲藏恶意文档的真实位置,以便他们能够每天旋转重定向器URL,幸免黑名单咨询题。

检查了一些其他的虚拟总体报告后,我注意到人们提交了很多类似的.docm文件,它们的名称不同,如:compte9049.docm、compte1035.docm、copie2292.docm、compte9049.docm、档案7570.docm、copie4328.docm等。,今年9月

据我所知,黑客使用paysdevian[.]com等被破坏的网站来托管恶意Word文档。他们还使用其他被破坏的站点作为这些文档的重定向器,DDoS防御,以便在电子邮件中使用指向这些文档的链接。此方案在以下几方面关心攻击者:

假如您有一具站点,请确保该站点安全可靠,防DDoS,否则黑客大概会使用该站点来托管和分发恶意软件。

此恶意软件将访咨询者重定向到一具自动开始下载document.docm文件的网站。DOCM是Word Microsoft Office Open XML格式文档(启用宏)文件的扩展名。使用Microsoft Word宏病毒并非新奇事,但它通常经过电子邮件传播,而不是经过被黑客攻击的网站传播。

这是另一具.docm文件(compte9049.docm)的相关Malwr报告,来自paysdevian[.com]。该文件称:

从本地互联网扫瞄器窃取私人信息。在Windows启动时将自身安装为自动运行任务。

服务器谨防_防cc足本一键安装_零元试用

那个足本创建了50个随机名称的名目,每个都有一具带有随机名称的PHP文件和以下内容:

还有文件的有效负载安全分析。它显示Visual Basic宏会删除名为settledTeqOCqX.exe的.exe文件。关于上述Malwr报告,文件名为oXOkSTintruder.exe,CC防御,DDoS防御,但它是同一具文件。它大概有很多其他不同的名称,下面是它的虚拟总体分析检测率:36/56。

例如,我们的分析师Krasimir Konov在一具被黑客入侵的Joomla网站上发觉了那个恶意文件。

正如您所料,该文档是恶意的。以下是病毒总数报告:

黑客网站补充了恶意电子邮件

您的扫瞄器不应自动打开Word文档。默认事情下,Word文档中应禁用宏。

所研究的文件使用宏…打开文件时自动运行命令或指令。能够读取系统环境变量。能够打开一具文件。能够写入文件能够对其他文件执行操作。等等,


DDoS防御

当前位置:主页 > 网站防护 > 服务器谨防_防cc足本一键安装_零元试用

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119