股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
威胁直击 | 紧盯办公文档,Spreadoc感染型病毒强势来袭!
发布时间 :2021年11月05日
类型 :勒索软件
分享:
事件描述
近期威尼斯432888cam针对较为流行的SPreadoc感染型病毒进行了分析,该病毒是一种具有后门功能的感染型病毒,其会感染exe、pdf、doc、docx后缀文件。本次分析的样本通过注入系统进程保持持续性感染及远程控制操作。威尼斯432888cam将该感染型病毒命名为:PE_ASRUEX.A。
感染型病毒是企业及用户经常遇到的病毒种类之一 ,在威尼斯432888cam2021年病毒类型排名中,感染型病毒居首位,其感染数量非常庞大。因感染型病毒会在正常的程序或者文档中插入恶意代码,看似正常的程序会被检测为病毒,很容易让用户误以为是误报,请用户注意防范。
攻击流程
威尼斯432888cam产品解决方案
√ 威尼斯432888cam病毒码版本17.153.60,云病毒码版本17.153.71,全球码版本17.153.00已经可以检测,请用户及时升级病毒码版本。
√ 威尼斯432888camDDAn沙盒平台可以检测此感染型病毒:
安全建议
√ 部署安全产品,并及时更新组件及特征库。
√ 打开系统自动更新,并检测更新进行安装;
√ 不要点击来源不明的邮件以及附件;
√ 不要点击来源不明的邮件中包含的链接;
√ 采用高强度的密码,避免使用弱口令密码,并定期更换密码;
√ 尽量关闭不必要的端口;
√ 尽量关闭不必要的网络共享;
√ 请到正规网站下载程序;
√ 避免使用盗版系统、激活工具等;
IOC:
MD5: C5715F77EFA7846652F1D2DCBE9BAD58
分享到微信
X