IT обозрение


Новости интернета и компьютерных технологий

Опасный троян распространяется через PowerPoint и PowerShell

06 июня
13:13 2017

Опасный троян распространяется через PowerPoint и PowerShell

Исследователи из антивирусной компании SantinelOne обнаружили любопытную технику распространения вредоноса Zusy с помощью PowerPoint-презентации. В отличии от стандартного выполнения кода посредством макросов, вредонос использует PowerShell-сценарий для выполнения кода.
PowerPoint-презентация с вредоносом распространяется посредством спам рассылки с темой писем “Purchase Order #130527” или “Confirmation”.
После открытия файла вместо обычного макроса, свойственного подомным кампаниям, на экране отображается строка “Loading…Please wait”.

Запуск PowerShell-сценария осуществляется при наведении мыши на надпись. Встроенные механизмы защиты Microsoft Office не позволяют сценарию запуститься автоматически. В большинстве случаев пользователю будет выведено сообщение с запросом на разрешение запуска внешнего приложения:

Опасный троян распространяется через PowerPoint и PowerShell

Вредонос обращается к C&C-серверу используя доменное имя cccn.nl (IP: 46.21.169.110).

Источник: securitylab.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Последние новости

    Realme Narzo 20A представлен официально

21:10 Realme Narzo 20A представлен официально

0 комментариев Читать всю статью