IT之家 5 月 28 日消息,根据国外科技媒体 BleepingComputer 报道,安全专家和 Cryptolaemus 成员 ProxyLife 发现了新的 QBot 网络钓鱼活动,滥用 Win10 系统中的写字板可执行文件 write.exe,通过 DLL 劫持漏洞传播。QBot,也称为 Qakbot,是一种 Windows 恶意软件。QBot 最初作为银行木马出现,随后演变成为恶意软件投放器。安全专家目前已经确认 Black Basta,Egregor 和 Prolock 等勒索软件团伙,使用该恶意软件,对多家企业网络发起勒索攻击。受害者点击链接之后,会从远程主机下载一个随机命名的 ZIP 压缩文件。该文档中包含 document.exe 和名为 edputil.dll 的 DLL 文件(用于 DLL 劫持)。IT之家在此附上截图,查看 document.exe 属性,可以看到是合法写字板文件 Write
QBot 木马升级为勒索工具,滥用 Win10 写字板可执行文件、劫持 DLL 感染设备
2023-05-28 20:18:10来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 任天堂 Switch 2 游戏掌机代号 Muji?实际上是占位符2024-05-11 22:52:12
- WiFi万能钥匙与江苏大运远见达成战略合作2024-05-11 16:53:03
- 《大话西游》《梦幻西游》资深开发者云风从阿里离职,计划制作 Windows 平台独立游戏2024-05-11 16:56:59
- 微软 Win11 Beta 22635.3575 发布,共享窗口新增快捷复制按钮2024-05-11 06:59:45
- 微软 Win11 Dev 26120.470 发布:设置主页新增 XGP 服务推广卡片、修复大量 Bug2024-05-11 07:12:20
- 支持 Wi-Fi 7 技术标准,魅族 21 Pro 手机获推 Flyme 10.5.5.1A 系统更新2024-05-11 07:57:03
- 微软测试 Win11 Copilot 新功能,让 AI 帮你快速找到想要的设置选项2024-05-10 17:05:16
- 微软 Win11 开始菜单测试浮动小部件窗口2024-05-10 09:50:07
- 微软测试 Win11 Copilot 新插件:查找安卓手机联系人信息、查看和发送信息2024-05-10 10:05:39
- 国内运营商首款高通 Wi-Fi 7 平台路由器:中国联通 VS017 开售,329 元2024-05-10 12:20:27
- 1每天可处理 5600 吨原油,亚洲首艘圆筒型浮式生产储卸油装置“海葵一号”将服役我国首个深水油田
- 2欧洲小国想做锂电一哥:匈牙利缘何成中企投资热土
- 3瑞丰达有20位投资经理?公司内部资料显示仅3位
- 4江铃福特新款领睿 / 领裕完成工信部申报,新增插混动力车型
- 5最新 AI GeoSpy 看一眼照片就定位你在哪里,精确到经纬度
- 6假借“维修宽带”名义上门安装电诈专用“黑盒子”,一犯罪嫌疑人被抓
- 7方大炭素资本局:账上现金超60亿,盈利三年未分红,却抛40亿购买理财产品
- 8端到端将重塑智驾?获10亿美金融资,解密英国AI独角兽Wayve
- 9无醇啤酒市场价值超130亿美元,饮料巨头纷纷加码
- 10移动电信选购需注意,2024 款 iPad Pro / Air 平板电脑国行仅支持中国联通 eSIM 蜂窝网络