QBot 滥用 Win10 写字板执行文件、劫持 DLL 感染设备_焦点速读

来源:IT之家 时间:2023-05-28 20:43:16


(资料图片仅供参考)

IT之家 5 月 28 日消息,根据国外科技媒体 BleepingComputer 报道,安全专家和 Cryptolaemus 成员 ProxyLife 发现了新的 QBot 网络钓鱼活动,滥用 Win10 系统中的写字板可执行文件 write.exe,通过 DLL 劫持漏洞传播。

QBot,也称为 Qakbot,是一种 Windows 恶意软件。QBot 最初作为银行木马出现,随后演变成为恶意软件投放器。

安全专家目前已经确认 Black Basta,Egregor 和 Prolock 等勒索软件团伙,使用该恶意软件,对多家企业网络发起勒索攻击。

受害者点击链接之后,会从远程主机下载一个随机命名的 ZIP 压缩文件。该文档中包含 document.exe 和名为 edputil.dll 的 DLL 文件(用于 DLL 劫持)。

IT之家在此附上截图,查看 document.exe 属性,可以看到是合法写字板文件 Write.exe 的重命名版本。

当 document.exe 启动时,它会自动尝试加载一个名为 edputil.dll 的合法 DLL 文件,该文件通常位于 C:\Windows\System32 文件夹中。

当可执行文件尝试加载 edputil.dll 时,优先会加载同一文件路径下的问题 edputil.dll 文件。

X 关闭

QBot 滥用 Win10 写字板执行文件、劫持 DLL 感染设备_焦点速读

IT之家5月28日消息,根据国外科技媒体BleepingComputer报道,安全专家和Cryptolaemus成员ProxyLife发现了新

2023-05-28

“合肥请您来”活动报名持续升温 快播报

“合肥请您来”活动报名持续升温

2023-05-28

城发集团防汛在行动

5月27日晚21时,城发集团负责承建的西陵一路市政道路两旁的行道树受极端天气影响出现不同程度的树枝断裂、

2023-05-28

双色球一等奖概率有多大(双色球一等奖概率多大) 每日观察

1、买一注双色球中一等奖的概率为:1 17721088。2、双色球属于“组合”型数字游戏,中六等奖(奖金5元)的

2023-05-28

焦点报道:信长之野望12特技武将(信长之野望12特技)

大家好,小乐来为大家解答以上的问题。信长之野望12特技武将,信长之野望12特技这个很多人还不知道,现在让我

2023-05-28

凯尔特人逆袭不止!斯玛特心理战术热火,谁将创造NBA历史?

如果热火队取胜,他们将成为NBA历史上除缩水赛季之外,第一支完成黑八并进入总决赛的球队。在接受采访时,

2023-05-28

天天看热讯:香港证券公司上班时间-证券公司上班时间

1、证券公司的营业部上班时间为早上8:30~11:30,下午13:00~16:40,11:30~13:00午休时间通常会有值班人员。

2023-05-28

环球最资讯丨形意拳三体式的秘密_形意拳三体式

1、对,你真的要学国术的话一定要按部就班,从基本的练起,三体式说难不难说易不易,贵在坚持与用心感受,

2023-05-28

环球短讯!第2章 和美女的赌约内容_第2章 和美女的赌约

1、我没猜错的话。2、『心跳恋爱社』是郭妮的新书吧?这种问题不应该放在动漫区==+。本文到此分享完毕,希

2023-05-28

Copyright ?  2015-2022 华声科技网版权所有  备案号:京ICP备2021034106号-36   联系邮箱:55 16 53 8 @qq.com