记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安全预警:Buran勒索病毒传入我国,用户宜小心处理不明邮件

一、 概述腾讯安全御见威胁情报系统捕获到一款通过邮件向用户投递附带恶意宏的word文档,若用户下载邮件附件,启用宏代码,就会下载激活勒索病毒,导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串,故命名为buran勒索病毒。根据腾讯安全御见威胁情报中心的监测数据,该勒索病毒的感染主要在境外,有个别案例已在国内出现,腾讯安全专家提醒中国用户小心处理来历不明的邮件,不打开陌生人发送的用途不明的Office文档,不要启用宏功能。二、 详细分析1、word附件用户打开word文档,恶意宏代码会从hxxp://54.39.233.131/word1.tmp处下载勒索病毒到C:/Wind
发布时间:2019-10-10 18:10 | 阅读:17556 | 评论:0 | 标签:勒索软件 Buran

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云