科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Websense警报:迈克杰克逊死讯成恶意邮件由头

Websense警报:迈克杰克逊死讯成恶意邮件由头

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Websense 安全实验室监测发现:世界巨星迈克杰克逊的死讯一经公布,即出现宣称可看到未经披露的迈克杰克逊照片和视频的垃圾邮件。

来源:比特网 2009年6月30日

关键字: 恶意软件过滤 Websense 杰克逊 恶意软件

  • 评论
  • 分享微博
  • 分享邮件

  Websense 安全实验室监测发现:世界巨星迈克杰克逊的死讯一经公布,即出现宣称可看到未经披露的迈克杰克逊照片和视频的垃圾邮件。

  该垃圾邮件中包含一个可链接到类似YouTube视频文件的URL,与那些直接将点击者链接到木门程序下载网站不同,该视频文件名为Michael.Jackson.videos.scr(MD5: 664cb28ef710e35dc5b7539eb633abca),文件位于一个服务器设在澳大利亚的合法广播网站上,一旦运行该文件,一个合法网站上的http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm网页就会打开默认的浏览器,并提供新闻阅读来分散网民的注意力。

  而在新闻阅读的背后,3个信息窃取组件开始下载并安装恶意软件。其中一个组件下载文件名为michael.gif,该文件AV检出率极低,查阅VT结果请点击。接下来恶意软件将安装一个恶意的BHO,并自行注册一个%windir%\Dynamic.dll文件和{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}指南。另外一个组件是与%windir%\system32\kproces.exe.捆绑运行的文件。第三个组件则为%windir%\system32\fotos.exe.

  邮件正文翻译如下:

  

1

  恶意垃圾邮件的截屏:

  

1

  恶意视频文件的截屏:

  

1

  Websense邮件和Web安全解决方案的用户未受到此次攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章