“驱动人生”挖矿病毒再更新，利用“新冠病毒”邮件传播

新冠疫情在国内的防控形势已经由阴转晴，但全球范围内的爆发还在继续。在防控成为常态化的同时，人们更加关注“新冠病毒”的研究与调查。随着关注度的提升，越来越多的不法分子抓住人们关注新冠病毒的心理，利用新冠热点话题传播各类病毒。 近日，亚信安全截获“驱动人生”无文件挖矿病毒的最新变种文件，此变种能够绕过老版本的防护措施，伪装成“新冠病毒”相关邮件，通过给受感染主机的联系人发送电子邮件传播，利用人们对“新冠病毒”的好奇心，诱导收件人点击邮件附件，导致感染并继续传播病毒。 攻击流程. 病毒详细分析. 本次变种的计划任务是调用PowerShell访问下载a.jsp： a.



Source link