新WhiteShadow下载器利用SQL Server分发恶意软件本港


更新时间: 2019-10-06

  专家表示,WhiteShadow使用SQLOLEDB连接器连接到远程Microsoft SQL Server实例,执行查询,并将结果以压缩的可执行文件的形式保存到文件中。SQLOLEDB连接器是来自Microsoft的可安装数据库连接器,但默认情况下,它包含在Microsoft Office的许多安装中。

  据了解,WhiteShadow以一组Office宏的形式出现,主要通过包含恶意URL或恶意附件的垃圾邮件分发。自8月份该下载器首次被发现以来,研究团队已经发现了近12个利用该下载器的恶意活动。大多数恶意活动都分发了Crimson恶意软件,其它payload也包括Agent Tesla、333480.com憨豆特工2中凯特萨姆纳,AZORult、Nanocore、www.662772.com諛馳豪測桶妦繫砩佷ˋ,njRat、Orion Logger、Remcos及Formbook RATs等。返回搜狐,本港台开奖现场结果查看更多


2018香港特马网站| 香港马会开奖结果直播| 香港现场开码网站| 香港刘伯温| 118c开奖记录| 铁算盘| 心水水果奶奶报| 马会现场开奖| www.40226.com| 六和皇708708| www.852858.com| 香港马会资料大全|