第220期安全事件
2020/02/24-2020/03/01
| 英文標題 | South Korea suffers from the spread of people infected with Corona 19 |
| 中文標題 | 惡意軟件偽裝成新型冠狀病毒查詢程序感染用戶 |
| 作者及單位 | Pierluigi Paganini |
| 內容概述 |
發現的惡意軟件是一個可執行程序(EXE),使用“冠狀病毒(corona)的國內狀態”和“冠狀病毒的實時狀態”等文件名。 運行該文件時,用戶將看到一個名為“實時 Corona19”的彈出窗口。惡意程序會將實際載荷釋放到受感染主機的臨時文件 夾下,用戶主機一旦被該惡意代碼感染,受害主機將面臨被遠程控制、屏幕截圖、安裝其它惡意軟件和信息劫持。 |
| 新聞鏈接 |
https://securityaffairs.co/wordpress/98420/malware/south-korea-corona-19.html |