Visal.B来袭,新近出现的恶意软件
Worm:Win32/Visal.B 是一种使用 Visual Basic 语言编写的新型蠕虫,目前一部分已借助社会工程学进行传播。我们强烈建议用户谨慎点击邮件中的可疑链接,或者不期而至的链接,即使您认识邮件的发件人。受 Visal.B 感染很可能是因为您不小心。
Visal.B利用邮件应用程序接口 (MAPI) 向受感染系统中找到的所有联系人群发邮件。在企业环境下,地址薄中可能包含大量的联系人信息。随着企业网络中被感染的计算机数量增多,局域网内由该蠕虫引发的邮件也相应增多,导致邮件服务器性能下降。另外,该蠕虫还利用内置的 SMTP 引擎发送已感染系统的信息给攻击者,特别是 IP 地址和系统信息。
Worm:Win32/Visal.B 使用两种方式进行传播:其一,群发邮件;其二,将自身拷贝至本地驱动器(C: 和 H:)和网络共享。该蠕虫能够自我复制到本地系统的多个驱动器,并自带 autorun.inf 文件。而后向在受感染系统中找到的联系人发送电子邮件,传播自身。
该蠕虫群发的邮件中包含看似指向 .pdf 文件或 .wmv 视频的链接,但事实上该链接指向恶意的 .scr 文件。垃圾邮件的内容已出现不同的措辞,例如:
1.
Subject: Here you have
Hello:
This is The Document I told you about,you can find it Here.
hxxp://malicious-link-omitted/library/PDF_Document21.025542010.pdf
Please check it and reply as soon as possible.
Cheers,
2.
Subject: hi
Hello:
This is The Free Dowload Sex Movies,you can find it Here.
hxxp://maliciouslibrary/SEX21.025542010.wmv
Enjoy
3.
Subject: Just for you
Hello:
This is The Document I told you about,you can find it Here.
hxxp://malicious-link-omitted/library/PDF_Document21.025542010.pdf
Please check it and reply as soon as possible.
Cheers,
在我们的(malware encyclopedia) 中可以了解到更多关于 Visal.B 的信息。如果您怀疑已被感染,我们建议您安装可信厂商提供的杀毒软件(如 Microsoft Security Essentials),或者更新现有的杀毒软件并进行计算机扫描。
Visal.B来袭,新近出现的恶意软件相关推荐
- 新近出现的恶意软件:Visal.B
<本文转译自 Microsoft Malware Protection Center 博客文章"Emerging Malware Issue: Vosal.B"> Wo ...
- 苹果放大招?「廉价版」5G iPhone 将揭晓,M2芯片来袭?
整理 | 张洁 来源 | CSDN 3 月 2 日,苹果公司正式宣布将于北京时间 3 月 9 日凌晨 2 点举办 2022 年的首场活动,主题为"peek performance(高能传送) ...
- AESNI/XData勒索病毒来袭 目前主要在乌克兰传播 它居然还能使用硬件加速加密过程...
Wannacry的风潮尚未平息,XData勒索病毒再度来袭.据安全公司 eset称,他们检测到 bnk/Filecoder AESNI, 也称为 xdata 勒索, 目前这一威胁在乌克兰最为普遍, 在 ...
- 加密软件漏洞评测系统_调查:加密货币挖矿仍居恶意软件威胁前列
安全公司 Check Point 新一期威胁数据报告揭示:公司企业对加密货币攻击不能放松警惕. Check Point 12月全球活跃威胁列表上,涉加密货币挖矿恶意软件的攻击连续第13个月位居榜首.加 ...
- 卡巴斯基公布7月中国地区20大恶意软件排行
飞鸽传书卡巴斯基实验室(中国)公布2008年7月通过电子邮件传播的二十大恶意软件排行榜.首先,我们看到本月的二十大排行榜榜首仍然是Email-Worm.Win32.NetSky.q,跟上个月一样,还是 ...
- mmhmm重塑视频会议、2020新款emoji可爱来袭、微软将推云游戏服务xCloud等| Decode the Week...
Social Media Sucks. Decode the Week≠音视频技术周刊 News Briefing 1. Evernote前CEO推出虚拟摄影棚应用mmhmm 重塑视频会议 Phil ...
- 超三万台电脑遭新恶意软件感染、联想修复特权提升漏洞|12月20日全球网络安全热点
安全资讯报告 黑客在赎金被拒绝后在"暗网"上泄露了英国警方的机密数据 据英国<每日邮报>报道,英国一些警察部队持有的机密信息在一次令人尴尬的安全漏洞中被黑客窃取. 网络 ...
- 勒索病毒未死,新病毒或又要来袭
导读 据华尔街日报(博客,微博)消息,一种名叫"Adylkuzz"的新病毒正在蔓延,它不会锁定用户的电脑屏幕,但会悄悄占据电脑的处理器资源,以生产一种罕见的Monero数字货币,类 ...
- 针对工控系统的TRITON入侵活动由俄罗斯研究所支持 ||朝鲜Lazarus组织Battle Cruiser活动再度来袭...
路过大佬点个关注,就差几个人了 一.针对工控系统的TRITON入侵活动为俄罗斯实验室所支持 TRITON,是针对工业控制系统(ICS)的恶意软件系列之一.火眼将这一系列活动称为TEMP.Veles. ...
最新文章
- 台湾民众浙江奉化“过大年” 感知大陆新农村建设
- SparkSQL操作Hive Table
- 江西理工大学 微型计算机原理,江西理工大学-微机原理考试(wenwei)作业.docx
- 精讲23种设计模式-基于责任链模式~构建企业级风控系统
- SpringBoot+Shiro+ehcache实现登录失败超次数锁定帐号
- jdk 安装_Linux安装JDK操作手册
- 多x多y的origin图_孖记士多 X 阿婆牛杂!广州的两大本土老字号,搞在一起了!...
- Android-JNI开发系列《二》-在jni层的线程中回调到java层
- 利用反射实现工厂模式
- SQlite数据库的C编程接口(四) 绑定参数(Bound Parameters) ——《Using SQlite》读书笔记
- 产业研发用房是什么意思_【企业】米东中小微创业产业园:筑巢引凤栖 花开蝶自来...
- 【Power Query】使用Excel抓取淘宝天猫所有类目分类和cateId对应关系
- stm32采集交流电压信号_用STM32采集了64个点的交流信号,如何计算有效值。。
- 大数据和数据挖掘之间,主要有什么关系?
- 操作系统虚拟存储管理实验
- win7计算机序列号在哪里,win7系统如何查看主板序列号?win7系统查看主板序列号的详细步骤图文教程...
- 细说自动筛选和高级筛选通过VBA快速文本筛选
- 计算机网络——CSMA协议
- 计算机上语音是什么符号,语音
- 解决CentOS安装VM Tools出现在客户机中装载CD驱动器启动终端,使用tar解压缩安装程序,然后执行vmware-insall.pl安装VMware Tools的问题。