一excel圖標引發(fā)的“b4cbf3ffbd8e152116e72487c3b16f1d.exe”銀狐病毒~

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

今天有網(wǎng)友問一個問題，是因前天有人發(fā)來一個類似excel的文件，就雙擊了，雙擊沒有打開excel文檔，就感覺不對，然后今天來問下啥情況；我也是醉了~~~

把樣本到手發(fā)現(xiàn)是一個excel文件，并不是excel表格的后綴xls和.xlsx，而是exe文件名，那就基本為病毒無疑了；（Excel文件的后綴名主要有兩種：.xls和.xlsx）；

打開“b4cbf3ffbd8e152116e72487c3b16f1d.exe”就出現(xiàn)了如下三個文件“靜默1.exe、conf.ini、Tomcat.exe”其實沒搞明白，為啥會有個Tomcat.exe文件；如下圖所示

然后把文件上傳進行分析，嚯嚯~~~這毒相當可以~~~~

這也沒啥可分析的了，就確定了是病毒，但看了一下病毒樣本，應(yīng)該屬于銀狐系列木馬的一種~~

“銀狐”木馬是專門針對企事業(yè)單位管理、財務(wù)、銷售等從業(yè)人員進行攻擊的木馬。該木馬能夠獲取受害者的計算機控制權(quán)限并長期駐留，并通過監(jiān)控受害者的日常操作，達到竊取隱私的目的，為后續(xù)實施詐騙等行為鋪路。同時，該木馬會冒充受害者的身份，在微信群內(nèi)進行更廣泛的傳播。

寫在最后：以下三點一定要謹記！

凡是看到類似excel文件，又需要管理員運行切勿點擊，正常文檔都不需管理員運行嘛！估計是運行的vbs宏腳本，就是個遠控偷你隱私數(shù)據(jù)的，幸虧不是毀系統(tǒng)或勒索病毒的，不然鎖文件完這電腦也就廢了！

1、發(fā)生被控現(xiàn)象及時斷網(wǎng)哦，并馬上關(guān)機，找專業(yè)的人來操作！
2、及時PE下備份重要文件
3、不要輕易打開陌生文件或是朋友發(fā)來的也要確認一下再打開！
4、裝個你討厭的360殺毒軟件或火絨殺毒軟件來進行全方面查殺！

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！