更為重要的的是,該惡意軟體並非通過宏或者其他腳本等傳統方式來感染系統,相反而是通過隱藏在PowerPoint文件中。當用戶打開該文檔,會在幻燈片中看到「Loading…Please Wait」的字樣,當用戶游標移動到超鏈接上面,即使用戶沒有點擊,也會觸發文件中包含的PowerShell代碼。
如果受害者中招,PowerShell代碼將被執行並連接到網站「cccn.nl」。接下來該惡意軟體就會從該域名下載文件並執行,最終部署惡意程序downloader。
更為重要的的是,該惡意軟體並非通過宏或者其他腳本等傳統方式來感染系統,相反而是通過隱藏在PowerPoint文件中。當用戶打開該文檔,會在幻燈片中看到「Loading…Please Wait」的字樣,當用戶游標移動到超鏈接上面,即使用戶沒有點擊,也會觸發文件中包含的PowerShell代碼。
如果受害者中招,PowerShell代碼將被執行並連接到網站「cccn.nl」。接下來該惡意軟體就會從該域名下載文件並執行,最終部署惡意程序downloader。
本文由 yidianzixun 提供 原文連結