1. Casa
  2. Notizia
  3. Lo spyware dell'agente tesla si diffonde tramite documenti di Microsoft Word

Lo spyware dell'agente tesla si diffonde tramite documenti di Microsoft Word

Sommario:

Video: 💻 О ноутбуках Dell по чесноку 2024

Video: 💻 О ноутбуках Dell по чесноку 2024
Anonim

Il malware dell'agente Tesla si è diffuso attraverso i documenti di Microsoft Word l'anno scorso e ora è tornato a perseguitarci. L'ultima variante dello spyware chiede alle vittime di fare doppio clic su un'icona blu per consentire una visione più chiara in un documento di Word.

Se l'utente è abbastanza distratto da fare clic su di esso, ciò comporterà l'estrazione di un file.exe dall'oggetto incorporato nella cartella temporanea del sistema e quindi eseguirlo. Questo è solo un esempio di come funziona questo malware.

Il malware è scritto in MS Visual Basic

Il malware è scritto nel linguaggio MS Visual Basic ed è stato analizzato da Xiaopeng Zhang che ha pubblicato l'analisi dettagliata sul suo blog il 5 aprile.

Il file eseguibile trovato da lui si chiamava POM.exe ed è una sorta di programma di installazione. Quando è stato eseguito, ha eliminato due file denominati nomefile.exe e nomefile.vbs nella sottocartella% temp%. Per farlo funzionare automaticamente all'avvio, il file si aggiunge al registro di sistema come programma di avvio ed esegue% temp% nomefile.exe.

Il malware crea un processo figlio sospeso

All'avvio di nomefile.exe, ciò porterà alla creazione di un processo figlio sospeso con lo stesso che per proteggersi.

Successivamente, estrarrà un nuovo file PE dalla propria risorsa per sovrascrivere la memoria del processo figlio. Quindi, viene la ripresa dell'esecuzione del processo figlio.

5 Software per riparare documenti Microsoft Word corrotti in un batter d'occhio

5 Software per riparare documenti Microsoft Word corrotti in un batter d'occhio

In questo articolo, esploreremo alcune delle migliori strategie per recuperare dati o riparare documenti Microsoft Word corrotti / danneggiati.

Risolto: la stampante hp stampa pagine vuote extra per documenti Microsoft Word

Risolto: la stampante hp stampa pagine vuote extra per documenti Microsoft Word

Molti utenti di stampanti HP hanno dichiarato nei forum che le loro stampanti stampano fogli bianchi. Utilizzare le soluzioni elencate in questa guida per risolvere il problema.

Migliora le prestazioni onedrive su Linux modificando la stringa dell'agente utente

Migliora le prestazioni onedrive su Linux modificando la stringa dell'agente utente

Un agente utente è un software browser Web che invia informazioni sul browser e sul sistema operativo ai siti Web visitati. I siti Web quindi utilizzano queste informazioni per personalizzare il contenuto in base alle capacità del computer. In altre parole, ogni persona che si connette a Internet ha un agente utente unico. Per …

Lo spyware dell'agente tesla si diffonde tramite documenti di Microsoft Word

Scelta dell'editore

Mela
iStumbler: cerca facilmente le reti Wi-Fi dal Mac

iStumbler: cerca facilmente le reti Wi-Fi dal Mac

2024
Mela
Cinque app per Mac OS X per le festività che diffonderanno allegria su tutto il desktop

Cinque app per Mac OS X per le festività che diffonderanno allegria su tutto il desktop

2024
Mela
Dieci utilità della riga di comando di OS X che potresti non conoscere

Dieci utilità della riga di comando di OS X che potresti non conoscere

2024
Mela
CoconutBattery – Ottieni informazioni estese sulla batteria dei laptop Mac

CoconutBattery – Ottieni informazioni estese sulla batteria dei laptop Mac

2024
Mela
Come avviare un'applicazione all'avvio del sistema in Mac OS X

Come avviare un'applicazione all'avvio del sistema in Mac OS X

2024
Mela
Come regolare manualmente la retroilluminazione della tastiera del MacBook Pro

Come regolare manualmente la retroilluminazione della tastiera del MacBook Pro

2024