伪装语音邮件的病毒邮件

2017/7/21 23:32:07      点击:

最近从反垃圾网关隔离的情况看,盛行一种新的病毒邮件,一个WSF(VB)后缀的脚本,通过附件方式发送。将真实的收件人,放到的暗送地址中,邮件头的编码比较简单,没有相当明显的特征码,应该是通过小型的木马程序自动创建发送的。我们将附件进行了解压,然后用TXT记事本打开文件,可以看到这个WSF脚本的全部内容,从脚本可以看到,病毒是远程调用的方式加载的。当然,对于这样的病毒邮件,我们这边病毒库都可以自动识别和拦截,所以无论用什么域名发过来,都是自动隔离的。