外加一個可能有你的名字的附件,還有寄件者可能是你自己(因為 SMTP 可允許別人透過自己寄給自己的方式成功把信 relay 給你

這個病毒信的附件內容是 javascript 檔,點擊它後會再去下載主程式,透過 WScript.Shell 跑起來,開始去找.xls、.ppt、.doc、.wb2、.jpg、.wav等文件格式加密,檔案副檔名為 .locky

參考 http://www.freebuf.com/

Related posts 相關文章
socradar.io 統計 2023 前半年的勒索病毒趨勢
More...
在 VIM 編輯器裡貼上時會因#等註解符號行讓排版亂掉
More...
最近流行的病毒信,是 locky 勒索病毒,主旨有 Order、Payment 或 Statemet、或有 # 符號 (part2)
More...
加密勒索病毒也 SaaS 化了 (雲端服務)
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。