Emotet Trojan邮件病毒分析以及防范
2018/3/8 9:02:21 点击:
Emotet Trojan是目前我们经常可以看到的,这类病毒,是通过邮件来进行传播,发送者在邮件中带有一个网址连接,邮件内容伪装成各种INVOICE,汇款,或者订单等等形式,或者在邮件中显示出各种EXCEL,WORD,PDF的图标,要求你点击链接来进行下载等等。对于这类邮件,请不要轻易去点击任何链接,就算是你的客户发来的,也要谨慎。有些网站可能直接带有病毒,如果你的电脑安全策略做的不好,可能直接就中毒了,如果是附件的形式,往往是带有宏病毒的,默认情况下,OFFICE2007开始,默认是禁止了宏的,病毒邮件会引诱你去开启宏,才能查看附件等,这个时候不要去开启,如果开启了就中毒了。下面讲讲邮件传播的路径:
点击链接/运行宏病毒附件-->宏病毒通过POWERSHELL执行命令下载木马-->木马提取OUTLOOK的账户信息-->给OUTLOOK通讯录的所有有些发送类似邮件
- 上一篇:如何发送大附件邮件?大附件邮件发送超时怎么办? [2018-3-11]
- 下一篇:华为云IP黑名单,华为云IP进SBL黑名单 [2018-3-1]