W97M.Downloader 恶意软件

W97M.Downloader 是一个恶意软件的名称,该恶意软件在 2016 年初最活跃的银行恶意软件传播活动中积极分发。

有问题的恶意软件包含一个为威胁行为者量身定制的文档。这是一个启用宏的 Microsoft Office 文档文件。这意味着在打开文件时,它会请求用户执行其中包含的宏脚本的权限。允许执行宏会导致脚本连接到远程服务器并从中获取文件。

尽管 W97M 恶意软件的鼎盛时期已经有一段时间了,但研究人员发现它的使用正在复苏。已在多个内容管理服务平台上发现了恶意软件 dropper。滴管还被用作“桥梁”,最终交付属于 Zeus 家族的不同勒索软件菌株和银行勒索软件变体。

W97M 还通过恶意垃圾邮件活动进行传播,并能够潜入 Chrome 和 Firefox 的进程,在浏览器访问的页面中注入恶意代码。

有点令人担忧的是,根据 Sucuri 的一个研究小组,大部分反恶意软件应用程序无法检测到 W97M 使用的 PHP 丢弃代码。

June 22, 2022
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。