本篇文章给各位网友带来的资讯是:又一款 Vidar 恶意软件曝光,伪装成“微软客户支持和帮助文件”窃取用户信息 详情请欣赏下文
IT大王 4 月 16 日消息,据 Neowin 报道,网络安全公司 Trustwave 的安全团队 SpiderLabs 已警告 Windows 用户注意一项名为 Vidar 的新恶意软件,该软件将自己伪装成 Microsoft 支持或帮助文件。因此,毫无戒心的用户很容易成为受害者,而 Vidar 是一种恶意软件,可以窃取被利用受害者的信息。
微软编译的 HTML 帮助 (CHM) 文件虽然现在有点不常见,但用于提供各种帮助文档等。这种恶意的 Vidar CHM 恶意软件通过电子邮件以 ISO 的容器形式分发。该 ISO 伪装成“request.doc”文件。
在 request.doc ISO 文件中,有几个恶意文件,包括名为“pss10r.chm”的 Microsoft Compiled HTML Help (CHM) 和名为“app.exe”的可执行文件。一旦用户被诱骗提取这些文件,用户系统就会受到威胁。前者“pss10r.chm”,实际上通常是一个合法文件,但随附的 exe 文件却是 Vidar。
下面是合法的“pss10r.chm”与在 Vidar 中使用的恶意软件的比较图像:
恶意 CHM 的目的是运行另一个文件,即包含 Vidar 恶意软件的 app.exe,以成功传递有效负载。
如上所述,Vidar 是一种窃取型恶意软件,可以从浏览器等其他地方窃取信息和数据。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
