威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

威胁直击 | 紧盯办公文档,Spreadoc感染型病毒强势来袭!
发布时间 :2021年11月05日
分享:

事件描述


近期威尼斯432888cam针对较为流行的SPreadoc感染型病毒进行了分析,该病毒是一种具有后门功能的感染型病毒,其会感染exe、pdf、doc、docx后缀文件。本次分析的样本通过注入系统进程保持持续性感染及远程控制操作。威尼斯432888cam将该感染型病毒命名为:PE_ASRUEX.A。


感染型病毒是企业及用户经常遇到的病毒种类之一 ,在威尼斯432888cam2021年病毒类型排名中,感染型病毒居首位,其感染数量非常庞大。因感染型病毒会在正常的程序或者文档中插入恶意代码,看似正常的程序会被检测为病毒,很容易让用户误以为是误报,请用户注意防范。


攻击流程

 

7-1.jpg


威尼斯432888cam产品解决方案

 

√ 威尼斯432888cam病毒码版本17.153.60,云病毒码版本17.153.71,全球码版本17.153.00已经可以检测,请用户及时升级病毒码版本。

 

√ 威尼斯432888camDDAn沙盒平台可以检测此感染型病毒:

7-2.jpg7-4.jpg7-5.jpg


安全建议


√ 部署安全产品,并及时更新组件及特征库。

√ 打开系统自动更新,并检测更新进行安装;

√ 不要点击来源不明的邮件以及附件;

√ 不要点击来源不明的邮件中包含的链接;

√ 采用高强度的密码,避免使用弱口令密码,并定期更换密码;

√ 尽量关闭不必要的端口;

√ 尽量关闭不必要的网络共享;

√ 请到正规网站下载程序;

√ 避免使用盗版系统、激活工具等;

 

IOC:


MD5: C5715F77EFA7846652F1D2DCBE9BAD58

分享到微信
X