1. Lar
  2. Notícia
  3. O agente tesla spyware se espalha através de documentos do Microsoft Word

O agente tesla spyware se espalha através de documentos do Microsoft Word

Índice:

Vídeo: How to Make a Double Superscript in Word 2024

Vídeo: How to Make a Double Superscript in Word 2024
Anonim

O malware do agente Tesla se espalhou pelos documentos do Microsoft Word no ano passado e agora voltou a nos assombrar. A última variante do spyware pede às vítimas que cliquem duas vezes em um ícone azul para permitir uma visualização mais clara em um documento do Word.

Se o usuário não tiver o suficiente para clicar nele, isso resultará na extração de um arquivo.exe do objeto incorporado na pasta temporária do sistema e, em seguida, executá-lo. Este é apenas um exemplo de como esse malware funciona.

O malware está escrito no MS Visual Basic

O malware foi escrito na linguagem MS Visual Basic e foi analisado por Xiaopeng Zhang, que postou a análise detalhada em seu blog em 5 de abril.

O arquivo executável encontrado por ele se chamava POM.exe e é uma espécie de programa de instalação. Quando isso foi executado, ele soltou dois arquivos denominados filename.exe e filename.vbs na subpasta% temp%. Para executá-lo automaticamente na inicialização, o arquivo se adiciona ao registro do sistema como um programa de inicialização e executa% temp% filename.exe.

O malware cria um processo filho suspenso

Quando o nome do arquivo.exe é iniciado, isso leva à criação de um processo filho suspenso com o mesmo que para se proteger.

Depois disso, ele extrairá um novo arquivo PE de seu próprio recurso para substituir a memória do processo filho. Em seguida, é retomada a execução do processo filho.

5 Software para corrigir documentos do Microsoft Word corrompidos em um instante

5 Software para corrigir documentos do Microsoft Word corrompidos em um instante

Neste artigo, exploraremos algumas das melhores estratégias para recuperar dados ou reparar documentos do Microsoft Word corrompidos / danificados.

O ransomware do Office 365 se espalha usando a ajuda do Outlook

O ransomware do Office 365 se espalha usando a ajuda do Outlook

O Office 365 é um dos conjuntos de produtividade mais amplamente utilizados no mundo, com 22,2 milhões de assinantes. Mas a popularidade do Office 365 coloca uma posição privilegiada para usuários mal-intencionados tentarem explorar. De acordo com a empresa de segurança Avanan, existe um novo ransomware que afeta os usuários do Office 365, contando com macros e Cerber ransomware…

Corrigido: documentos do escritório travam ao salvar através de uma rede lenta

Corrigido: documentos do escritório travam ao salvar através de uma rede lenta

Como parte das atualizações mais recentes, a Microsoft emitiu uma correção que afeta o problema dos documentos do Office que são interrompidos quando você salva em uma rede lenta em um computador com Windows 8.1 ou Windows 8 ingressado no domínio. Mais detalhes abaixo. Se você está enfrentando problemas irritantes que têm a ver com o congelamento de…

O agente tesla spyware se espalha através de documentos do Microsoft Word

Escolha dos editores

Maçã
iStumbler – Pesquise redes Wi-Fi facilmente no Mac

iStumbler – Pesquise redes Wi-Fi facilmente no Mac

2024
Maçã
Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

2024
Maçã
Dez utilitários de linha de comando do OS X que você talvez não conheça

Dez utilitários de linha de comando do OS X que você talvez não conheça

2024
Maçã
CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

2024
Maçã
Como iniciar o aplicativo na inicialização do sistema no Mac OS X

Como iniciar o aplicativo na inicialização do sistema no Mac OS X

2024
Maçã
Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

2024