W97M.Downloader 恶意软件

W97M.Downloader 是一个恶意软件的名称,该恶意软件在 2016 年初最活跃的银行恶意软件传播活动中积极分发。

有问题的恶意软件包含一个为威胁行为者量身定制的文档。这是一个启用宏的 Microsoft Office 文档文件。这意味着在打开文件时,它会请求用户执行其中包含的宏脚本的权限。允许执行宏会导致脚本连接到远程服务器并从中获取文件。

尽管 W97M 恶意软件的鼎盛时期已经有一段时间了,但研究人员发现它的使用正在复苏。已在多个内容管理服务平台上发现了恶意软件 dropper。滴管还被用作“桥梁”,最终交付属于 Zeus 家族的不同勒索软件菌株和银行勒索软件变体。

W97M 还通过恶意垃圾邮件活动进行传播,并能够潜入 Chrome 和 Firefox 的进程,在浏览器访问的页面中注入恶意代码。

有点令人担忧的是,根据 Sucuri 的一个研究小组,大部分反恶意软件应用程序无法检测到 W97M 使用的 PHP 丢弃代码。

June 22, 2022