名称 Xlm.trojan.abracadabra.8.gen 是赋予 Abracadabra 木马版本的指示符和检测名称。
这种特殊的菌株已经存在了几年,于 2020 年年中首次被发现。用于传播恶意软件的最初活动是使用恶意加密的 Excel 文件。当用户试图打开恶意文件时,它会使用默认的嵌入式密码自行解密。使用的密码字符串是“VelvetSweatshop”。
使用加密文件的原因是更好地避免威胁检测。反恶意软件软件无法扫描和检测文件中的恶意负载,因为它以加密状态存在,并且办公应用程序在文件完全解密之前无法访问负载。
Abracadabra 木马具有许多恶意功能,包括建立持久性和与 C2 服务器通信以下载更多恶意文件。
传播 Abracadabra 特洛伊木马的活动使用了恶意垃圾邮件,这些邮件看起来像是发送给受害者的逾期发票。
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
