警惕邮件域名诉讼类病毒-云港网络

AI 文章摘要

正在生成文章摘要，请稍候...

该邮件伪装成通知，其附件为加密的WSF格式脚本，经检测为下载者木马。一旦打开，该脚本会静默关闭Windows安全中心并执行高危PowerShell命令。企业用户需高度警惕，切勿轻易打开未知附件。

今日我企邮箱收到如下邮件，其发送者邮箱为owonews@hk4.minyo.hk

译文：

其附件包含wsf格式的Windows执行脚本，并且脚本内容已加密

经过火绒检测，为下载者木马

经微步云沙箱检测，为木马

分析报告：

样本分析报告.pdf

下载

pdf文件

1.4M

通过分析报告中的运行截图，由此可见打开文件后没有对应窗口，反而Windows安全中心被关闭，并且执行高危PowerShell命令

建议企业用户，打开未知文件前，请先核验文件真实性，安全性，可靠性

广告：

高性能海外服务器低至200元/年

文章版权声明 1、本网站名称：孙子烧烤知识分享站
2、本站永久网址：https://www.sunzishaokao.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，[email protected]
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END