• 双色球大奖 > 新闻频道 > 即时新闻

    双色球最新开奖:瑞星成功截获国内首个利用WinRAR漏洞的远控木马

    2019年02月26日 09:43:07 双色球大奖  来源:中文科资讯技

    双色球大奖 www.uzm7.com.cn   2019年2月21日,全球用户量最大的解压软件WinRAR被爆存在严重的代码执行漏洞CVE-2018-20250,漏洞遗留时间预计长达19年,可能将会有超过5亿的用户受到WinRAR漏洞影响。短短三天,瑞星便捕获到全国首个利用WinRAR最新漏洞CVE-2018-20250进行传播的.ace恶意文件。9Qc中文科技资讯

      该恶意文件会下载一款Orcus远控木马,其最大的特点在于能够加载开发者自定义的插件,并具有录音、键盘记录、密码窃取、远程控制桌面、监视进程、监控网络等恶意操作。这就意味着不仅用户的隐私信息会被攻击者窃取,而且电脑也会被攻击者远程控制。9Qc中文科技资讯

      瑞星安全专家提醒,用户应及时到压缩软件官网,下载并安装最新版本。谨防钓鱼邮件,不要轻易下载并解压可疑的压缩文件。安装杀毒软件,定期查杀病毒。目前,瑞星公司所有产品均可对病毒进行拦截。9Qc中文科技资讯

    9Qc中文科技资讯

      图: 瑞星ESM成功拦截截图9Qc中文科技资讯

      病毒分析9Qc中文科技资讯

      恶意文件通过钓鱼邮件、网址挂马等方式进行传播,当用户利用解压软件对其进行解压时,病毒会同时释放两个文件,而在用户端只能看到一个安全正常的文件。9Qc中文科技资讯

    9Qc中文科技资讯

      图: 安全无毒的文件9Qc中文科技资讯

      另外一个文件是一个JS脚本,在系统的程序启动路径下释放。该脚本访问web网址下载远控木马到计算机,然后运行木马程序控制用户计算机。9Qc中文科技资讯

      在程序启动路径中释放一个JS脚本文件。9Qc中文科技资讯

      C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup9Qc中文科技资讯

    9Qc中文科技资讯

      图: 压缩文件将要解压的JS脚本9Qc中文科技资讯

    9Qc中文科技资讯

      图: 被释放到系统程序启动中9Qc中文科技资讯

      该JS代码经过混淆加密,对其进行解密后可以发现是一个木马下载者。在“https://cdn.discordapp.com/attachments/332388559472295947/549167046764789760/stub.exe”中下载一个木马程序保存到用户计算机的“\%appdata%\stub.exe”。9Qc中文科技资讯

    9Qc中文科技资讯

      图: 经过混淆加密的JS代码9Qc中文科技资讯

    9Qc中文科技资讯

      图: 解密后的JS代码9Qc中文科技资讯

      下载的程序是一款Orcus远控木马。Orcus并非是与TeamViewer相似的远控工具。Orcus最大的特点在于能够加载开发者自定义的插件。该款远控木马功能齐全,如:录音功能、键盘记录、密码窃取、远程桌面、进程管理、网络管理等。9Qc中文科技资讯

    9Qc中文科技资讯

      图: Orcus功能函数9Qc中文科技资讯

      防御措施9Qc中文科技资讯

      1、访问压缩软件官网,下载并安装最新版本。9Qc中文科技资讯

      使用WinRAR的用户建议尽快将WinRAR升级至5.70 Beta 1。9Qc中文科技资讯

      下载链接如下:9Qc中文科技资讯

      32位://win-rar.com/fileadmin/winrar-versions/wrar57b1.exe9Qc中文科技资讯

      64位://win-rar.com/fileadmin/winrar-versions/winrar-x64-57b1.exe9Qc中文科技资讯

      2、删除UNACEV2.dll代码库。9Qc中文科技资讯

      找到压缩程序,右键打开文件位置。9Qc中文科技资讯

    9Qc中文科技资讯

      图:找到压缩程序文件位置9Qc中文科技资讯

      找到并删除unacev2.dll。9Qc中文科技资讯

    9Qc中文科技资讯

      图:删除unacev2.dll9Qc中文科技资讯

      3、谨防钓鱼邮件,不要轻易下载并解压可疑的压缩文件。9Qc中文科技资讯

      对于压缩文件应先查看文件内容,不要盲目解压文件。如果发现压缩文件中包含本地磁盘类型时,那么这个文件就极有可能是病毒文件,不要轻易解压。9Qc中文科技资讯

    9Qc中文科技资讯

      图:常规与可疑压缩包对比9Qc中文科技资讯

      4、使用杀毒软件,定期查杀病毒。9Qc中文科技资讯

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至[email protected]。

    [上传用户: X011]
    分享到微信

    推荐

    新闻

    【重磅】《2018年中国物流科技行业“百强榜”》发布

      2018年是物流科技行业的“新时代年”,经历了“618”、“双11”、“双12”、“黑五”以及各电商周年庆等电商促销的

    融合

    日本酒店解雇机器人员工,AI想抢人类饭碗没那么容易

     2018年年初,日本东京一家名为“Henn-na Hotel”的酒店“请”了243个机器人负责管理与服务。顾客从入住到离店,全程都由机器人引导与陪伴,在当时还引起了不小的轰动。然而时至今日不过一年时间,这家酒店却选择了对机器人“裁员”:解雇了一半的机器人。其中最主要的原因是,自从“雇用”了这些机器人员工之后,它们给酒店制造出的问题远远超过它们能够解决的问题。

    创投

    特斯拉的中国烦恼:愤怒的消费者与迫在眉睫的盈利

    特斯拉车主开始从对特斯拉简单粗暴的降价策略不满,演变为对特斯拉产品此前出现的车内异响、漏水等问题的零容忍,甚至开始对自己顶礼膜拜的马斯克本人产生怀疑。

  • 在中国科学院第十九次院士大会、br中国工程院第十四次院士大会上的讲话 2019-02-15
  • 高考结束了,端午来临了,你想好去哪了吗? 2019-02-02
  • 【学习时刻学思践悟十九大④】人民大学马亮:“美丽中国”建设是总书记心系人民的体现 2019-02-02
  • 海淀区公布第四批77处区级文物保护单位 2019-01-11
  • 妄议!唯才是用就好,管它什么孙子儿子!美国有老布什小布什两位总统,美国就不是民主国家了? 2018-12-14
  • 紫光阁中共中央国家机关工作委员会 2018-10-08
  • 960| 724| 951| 695| 916| 500| 943| 286| 891| 259|