幸运28

友情链接

病毒预报(2018.8.24)
作者: 信息中心 点击数: 发表时间: 2017-09-05

国家计算机病毒应急处理中心通过对互联网的监测发现,近日出现一个新版本的跨平台远程访问木马Trojan.Maljava,该恶意程序可在FreeBSD、OpenBSD、 OSX、Solaris、 Linux、Windows以及Android等多个平台运行,体现了其跨平台的特性。此版本的木马恶意程序使用了新技术来逃避解析和检测,并通过在恶意JAR文件之前预先添加损坏的MZ文件来防止自身被逆向工程。其攻击过程是从向受害者发送以财务为主题的垃圾邮件开始,并使用社交工程技术,诱骗受害者打开恶意JAR文件附件,此文件带有MZ标头和两个损坏的MZ文件,目的为逃避MZ和Java解析器的解析和逆向工程。同时,Java能够加载和执行此JAR文件,从中看出其配置文件使用AES加密,并且密钥文件可见,在随Windows系统启动而运行后,执行并连接到C&C幸运28器中,使用WMIC接口来识别受感染计算机上安装的防病毒产品和防火墙详细信息。该新版本跨平台远程访问木马恶意程序拥有捕获屏幕截图、播放音频、下载和执行文件、进出文件的I/O、记录击键等功能,进而可以实现获取机密信息的目的。该恶意软件攻击目标主要针对金融领域,幸运28业、通信、酒店、政府和能源等领域也受到了攻击。

针对该木马恶意程序所造成的危害,建议用户安装安全防护软件,并及时更新病毒库样本。建议用户谨慎打开包含JAR附件的关于金融交易的电子邮件,避免遭受该木马恶意程序的感染,造成不必要的损失。





联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心

版权所有:幸运28_幸运28官网|【官网】

幸运28_幸运28官网|【官网】 彩票平台推荐_彩票平台代理_主页 幸运赛车计划_幸运赛车计划软件|官方登录平台 极速彩票_彩票网站app-官网 大发快三平台_大发快三平台app- 网页版 加拿大28注册_加拿大28平台「官方首页」 网易彩票官网app下载安装_网易彩票app下载手机客户端-首页 澳客彩票软件_澳客彩票下载|【官网】 快三平台手机版下载开户_快三平台手机版下载开户软件|平台-Welcome 快三平台_快三平台app|信誉平台 快乐赛车投注_快乐赛车投注网址|网站首页