W97M.Downloader 惡意軟件

W97M.Downloader 是一個惡意軟件的名稱,該惡意軟件在 2016 年初最活躍的銀行惡意軟件傳播活動中積極分發。

有問題的惡意軟件包含一個為威脅行為者量身定制的文檔。這是一個啟用宏的 Microsoft Office 文檔文件。這意味著在打開文件時,它會請求用戶執行其中包含的宏腳本的權限。允許執行宏會導致腳本連接到遠程服務器並從中獲取文件。

儘管 W97M 惡意軟件的鼎盛時期已經有一段時間了,但研究人員發現它的使用正在復蘇。已在多個內容管理服務平台上發現了惡意軟件投放器。滴管還被用作“橋樑”,最終交付屬於 Zeus 家族的不同勒索軟件菌株和銀行勒索軟件變體。

W97M 還通過惡意垃圾郵件活動進行傳播,並能夠潛入 Chrome 和 Firefox 的進程,在瀏覽器訪問的頁面中註入惡意代碼。

有點令人擔憂的是,根據 Sucuri 的一個研究小組,大部分反惡意軟件應用程序無法檢測到 W97M 使用的 PHP 丟棄代碼。

June 22, 2022