股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
威胁直击 | 紧盯办(bàn)公(gōng)文(wén)档,Spreadoc感染型病毒强势来袭!
发布时间 :2021年11月05日
类型 :勒索软件
分(fēn)享:
事件描述
近期亚信安(ān)全针对较為(wèi)流行的SPreadoc感染型病毒进行了分(fēn)析,该病毒是一种具(jù)有(yǒu)后门功能(néng)的感染型病毒,其会感染exe、pdf、doc、docx后缀文(wén)件。本次分(fēn)析的样本通过注入系统进程保持持续性感染及遠(yuǎn)程控制操作(zuò)。亚信安(ān)全将该感染型病毒命名(míng)為(wèi):PE_ASRUEX.A。
感染型病毒是企业及用(yòng)户经常遇到的病毒种类之一 ,在亚信安(ān)全2021年病毒类型排名(míng)中(zhōng),感染型病毒居首位,其感染数量非常庞大。因感染型病毒会在正常的程序或者文(wén)档中(zhōng)插入恶意代码,看似正常的程序会被检测為(wèi)病毒,很(hěn)容易让用(yòng)户误以為(wèi)是误报,请用(yòng)户注意防范。
攻击流程
亚信安(ān)全产(chǎn)品解决方案
√ 亚信安(ān)全病毒码版本17.153.60,云病毒码版本17.153.71,全球码版本17.153.00已经可(kě)以检测,请用(yòng)户及时升级病毒码版本。
√ 亚信安(ān)全DDAn沙盒平台可(kě)以检测此感染型病毒:
安(ān)全建议
√ 部署安(ān)全产(chǎn)品,并及时更新(xīn)组件及特征库。
√ 打开系统自动更新(xīn),并检测更新(xīn)进行安(ān)装(zhuāng);
√ 不要点击来源不明的邮件以及附件;
√ 不要点击来源不明的邮件中(zhōng)包含的链接;
√ 采用(yòng)高强度的密码,避免使用(yòng)弱口令密码,并定期更换密码;
√ 尽量关闭不必要的端口;
√ 尽量关闭不必要的网络共享;
√ 请到正规网站下载程序;
√ 避免使用(yòng)盗版系统、激活工(gōng)具(jù)等;
IOC:
MD5: C5715F77EFA7846652F1D2DCBE9BAD58
分(fēn)享到微信
X