一excel圖標(biāo)引發(fā)的“b4cbf3ffbd8e152116e72487c3b16f1d.exe”銀狐病毒~

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

今天有網(wǎng)友問(wèn)一個(gè)問(wèn)題，是因前天有人發(fā)來(lái)一個(gè)類似excel的文件，就雙擊了，雙擊沒(méi)有打開(kāi)excel文檔，就感覺(jué)不對(duì)，然后今天來(lái)問(wèn)下啥情況；我也是醉了~~~

把樣本到手發(fā)現(xiàn)是一個(gè)excel文件，并不是excel表格的后綴xls和.xlsx，而是exe文件名，那就基本為病毒無(wú)疑了；（Excel文件的后綴名主要有兩種：.xls和.xlsx）；

打開(kāi)“b4cbf3ffbd8e152116e72487c3b16f1d.exe”就出現(xiàn)了如下三個(gè)文件“靜默1.exe、conf.ini、Tomcat.exe”其實(shí)沒(méi)搞明白，為啥會(huì)有個(gè)Tomcat.exe文件；如下圖所示

然后把文件上傳進(jìn)行分析，嚯嚯~~~這毒相當(dāng)可以~~~~

這也沒(méi)啥可分析的了，就確定了是病毒，但看了一下病毒樣本，應(yīng)該屬于銀狐系列木馬的一種~~

“銀狐”木馬是專門針對(duì)企事業(yè)單位管理、財(cái)務(wù)、銷售等從業(yè)人員進(jìn)行攻擊的木馬。該木馬能夠獲取受害者的計(jì)算機(jī)控制權(quán)限并長(zhǎng)期駐留，并通過(guò)監(jiān)控受害者的日常操作，達(dá)到竊取隱私的目的，為后續(xù)實(shí)施詐騙等行為鋪路。同時(shí)，該木馬會(huì)冒充受害者的身份，在微信群內(nèi)進(jìn)行更廣泛的傳播。

寫在最后：以下三點(diǎn)一定要謹(jǐn)記！

凡是看到類似excel文件，又需要管理員運(yùn)行切勿點(diǎn)擊，正常文檔都不需管理員運(yùn)行嘛！估計(jì)是運(yùn)行的vbs宏腳本，就是個(gè)遠(yuǎn)控偷你隱私數(shù)據(jù)的，幸虧不是毀系統(tǒng)或勒索病毒的，不然鎖文件完這電腦也就廢了！

1、發(fā)生被控現(xiàn)象及時(shí)斷網(wǎng)哦，并馬上關(guān)機(jī)，找專業(yè)的人來(lái)操作！
2、及時(shí)PE下備份重要文件
3、不要輕易打開(kāi)陌生文件或是朋友發(fā)來(lái)的也要確認(rèn)一下再打開(kāi)！
4、裝個(gè)你討厭的360殺毒軟件或火絨殺毒軟件來(lái)進(jìn)行全方面查殺！

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！