TrojanDropper: O97M/Poshkod.Gen
Ia adalah generik untuk makro virus berbahaya yang dapat dijalankan secara otomatis ketika membuka dokumen Microsoft Word atau Excel. Ia termasuk ransomware.
Ancaman tiba pada komputer sebagai spam email attachment.
Antivirus: Microsoft Safety Scanner, Kaspersky, Sophos.
Informasi:
Mereka berjalan ketika dokumen Microsoft Word dan Microsoft Excel spreadsheet dibuka dan Visual Basic for Application (VBA) macro diaktifkan pada komputer.
Ancaman ini melekat email spam sebagai .doc atau .xlsx.
Trojan men-download dan menjalankan PowerShell berbahaya dari URL berikut :
http://powerwormjqj42hu.onion/get.php?s=setup&mom=4C4C4544-0050-3010-804C-B4C04F4C5131&uid = <Infected PC UUID>
Skrip berbahaya diundang dan mungkin regular tidak dapat ditulis di disk. Ini dapat melakukan sejumlah tindakan pilihan penyerang dan dapat berubah setiap saat.
Ia adalah generik untuk makro virus berbahaya yang dapat dijalankan secara otomatis ketika membuka dokumen Microsoft Word atau Excel. Ia termasuk ransomware.
Ancaman tiba pada komputer sebagai spam email attachment.
Antivirus: Microsoft Safety Scanner, Kaspersky, Sophos.
Informasi:
Mereka berjalan ketika dokumen Microsoft Word dan Microsoft Excel spreadsheet dibuka dan Visual Basic for Application (VBA) macro diaktifkan pada komputer.
Ancaman ini melekat email spam sebagai .doc atau .xlsx.
Trojan men-download dan menjalankan PowerShell berbahaya dari URL berikut :
http://powerwormjqj42hu.onion/get.php?s=setup&mom=4C4C4544-0050-3010-804C-B4C04F4C5131&uid = <Infected PC UUID>
Skrip berbahaya diundang dan mungkin regular tidak dapat ditulis di disk. Ini dapat melakukan sejumlah tindakan pilihan penyerang dan dapat berubah setiap saat.
Tidak ada komentar:
Posting Komentar