外加一個可能有你的名字的附件,還有寄件者可能是你自己(因為 SMTP 可允許別人透過自己寄給自己的方式成功把信 relay 給你

這個病毒信的附件內容是 javascript 檔,點擊它後會再去下載主程式,透過 WScript.Shell 跑起來,開始去找.xls、.ppt、.doc、.wb2、.jpg、.wav等文件格式加密,檔案副檔名為 .locky

參考 http://www.freebuf.com/

最後修改日期: 2016 年 03 月 26 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。