名稱 Xlm.trojan.abracadabra.8.gen 是為 Abracadabra 特洛伊木馬的一個版本指定的指示符和檢測名稱。
這種特殊的菌株已經存在了幾年,於 2020 年年中首次被發現。用於傳播惡意軟件的最初活動是使用惡意加密的 Excel 文件。當用戶試圖打開惡意文件時,它會使用默認的嵌入式密碼自行解密。使用的密碼字符串是“VelvetSweatshop”。
使用加密文件的原因是更好地避免威脅檢測。反惡意軟件軟件無法掃描和檢測文件中的惡意負載,因為它以加密狀態存在,並且辦公應用程序在文件完全解密之前無法訪問負載。
Abracadabra 木馬俱有許多惡意功能,包括建立持久性和與 C2 服務器通信以下載更多惡意文件。
傳播 Abracadabra 特洛伊木馬的活動使用了惡意垃圾郵件,這些郵件看起來像是發送給受害者的過期發票。
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
