QBot 滥用 Win10 写字板执行文件、劫持 DLL 感染设备
win7之家 5 月 29 日消息,根据国外科技媒体 BleepingComputer 报道,安全专家和 Cryptolaemus 成员 ProxyLife 发现了新的 QBot 网络钓鱼活动,滥用 Win10 系统中的写字板可执行文件 write.exe,通过 DLL 劫持漏洞传播。
QBot,也称为 Qakbot,是一种 Windows 恶意软件。QBot 最初作为银行木马出现,随后演变成为恶意软件投放器。
安全专家目前已经确认 Black Basta,Egregor 和 Prolock 等勒索软件团伙,使用该恶意软件,对多家企业网络发起勒索攻击。
受害者点击链接之后,会从远程主机下载一个随机命名的 ZIP 压缩文件。该文档中包含 document.exe 和名为 edputil.dll 的 DLL 文件(用于 DLL 劫持)。
win7之家在此附上截图,查看 document.exe 属性,可以看到是合法写字板文件 Write.exe 的重命名版本。
当 document.exe 启动时,它会自动尝试加载一个名为 edputil.dll 的合法 DLL 文件,该文件通常位于 C:\Windows\System32 文件夹中。
当可执行文件尝试加载 edputil.dll 时,优先会加载同一文件路径下的问题 edputil.dll 文件。
最新推荐
-
miui11透明壁纸怎么设置 小米11设置透明壁纸
miui11透明壁纸怎么设置?通过让自己手机的壁纸显得透明,看起来更有个性,在miui11中,自带了设置透 […]
-
wps的文档怎么设置密码保护 wps文档加密设置密码
wps的文档怎么设置密码保护?wps文档不仅支持用户自由的编辑文本数据,也支持用户对自己隐私进行保护,通过 […]
-
win7开机自动启动软件怎么关 win7系统禁用开机启动项在哪
win7开机自动启动软件怎么关?在电脑使用过程中,用户安装的软件应用都会默认在电脑开机时候自己启动,这就导 […]
-
win11截图保存路径怎么改 win11截图在哪个文件夹
win11截图保存路径怎么改?很多用户都会对想要保存的图片素材进行截图保存,那在win11系统中,截图默认 […]
-
win10桌面图标有防火墙标志怎么办 电脑软件图标有防火墙的小图标怎么去掉
我们的桌面图标总是想要保持美观,但有时候会发现上面多了几个电脑防火墙的标志,变得很丑,那么win10桌面图标有防火墙标志怎么去掉呢。
-
怎么把默认显卡改为独立显卡 win10显卡切换到独显
怎么把默认显卡改为独立显卡?独立显卡的性能优于主板自带的集成显卡,现在许多电脑都配备了双显卡,然而许多用户 […]
热门文章
miui11透明壁纸怎么设置 小米11设置透明壁纸
2wps的文档怎么设置密码保护 wps文档加密设置密码
3win7开机自动启动软件怎么关 win7系统禁用开机启动项在哪
4win11截图保存路径怎么改 win11截图在哪个文件夹
5win10桌面图标有防火墙标志怎么办 电脑软件图标有防火墙的小图标怎么去掉
6怎么把默认显卡改为独立显卡 win10显卡切换到独显
7华硕笔记本怎么设置ssd为第一启动盘 华硕电脑设置固态硬盘为启动盘
8win10锁屏设置幻灯片自动播放不生效怎么解决
9win7与win10如何建立局域网共享 win10 win7局域网互访
10笔记本win7怎么创建wifi win7电脑设置热点共享网络
随机推荐
专题工具排名 更多+
闽公网安备 35052402000378号