找到并运行这些HTA文件的用户,开始了一个涉及Excel,JavaScript和PowerShell脚本的多阶段感染过程,该过程最终下载并安装了Nodersok恶意软件。恶意软件本身具有多个组件,每个组件都有其自己的角色。有一个PowerShell模块试图禁用WindowsDefender和Windows Update,还有一个组件将恶意软件权限提升到系统级别。
根据Microsoft和CISCO的报告,该恶意软件使用其中包含的2个合法应用在受感染的主机上启动SOCKS代理。但是,这里的报告分歧很大,微软声称,该恶意软件将受感染的主机转变为代理,以转发恶意流量。而思科则表示,这些代理用于执行点击欺诈。
为了防止感染,最好的建议是用户不要运行在电脑上找到的任何HTA文件,尤其是在不知道文件确切来源情况下。根据微软遥测技术,Nodersok过去几周已经成功感染了数千台电脑。Nodersok的棘手部分是使用了合法应用程序和内存有效负载,对于经典的基于签名的防病毒程序来说,它们非常难以检测Nodersok感染。
相关资讯
最新热门应用
ios抹茶交易所app官网版苹果手机
其它软件79.22MB
下载火网交易所app官方最新版本
其它软件175MB
下载热币交易所app官网最新版
其它软件287.27 MB
下载币赢交易所app官网最新版
其它软件14.78MB
下载芝麻交易所官网版app安卓手机
其它软件223.89MB
下载zb交易所app官网苹果版本
其它软件57.91MB
下载波场交易所app
其它软件70.85MB
下载wbf交易所手机app
其它软件52.31 MB
下载热币交易所最新版本app
其它软件287.27 MB
下载uni交易所app
其它软件106.98M
下载