ddos.cc高防CDN全面支持QUIC协议功能!立即查看>>
高防CDN-防DDoS攻击-防CC攻击-免备案防劫持CDN-游戏网站防护抗DDoS防CC-ddos.cc
新闻 · 行业热点
Agent Tesla间谍木马分析,伪装窃取用户浏览器登录凭证等信息!
发布时间:2020-06-24 00:00:00

Agent Tesla间谍木马首先会伪装成屏幕保护程序,诱导用户点击使用,对代码去除混淆后,可以发现Agent Tesla间谍木马具有反调试功能,在进行初始化时,会执行恶意行为,将资源加载到内存中执行,PE可执行文件在运行后会加载主模板图像资源并执行,使用镂空的方式将恶意代码写入到子进程中运行。

 

Agent Tesla间谍木马会窃取保存在浏览器中的登录信息,并且将收集到的信息发送给攻击者。目前,恶意攻击的影响越来越大。近期,Vawtrak恶意软件的创造者被驱逐回俄罗斯,通过Vawtrak恶意软件,攻击者盗取上百万张证件,能够不留痕迹的盗取个人信息。面对越来越肆虐的网络恶意攻击,不可随意打开未知来源的邮件以及链接,在下载文件时,需要前往正规网站下载,网站登录密码避免使弱密码,使用高强度的密码提高安全性,并定期将密码进行更换。

< 上一篇
下一篇 >
DDOS.CC高防安全专家
Ctrl+Enter发送消息
DDOS.CC高防安全专家 个人版
Ctrl+Enter发送消息
×
限时不限额

活动期间,开通任意等级高防CDN套餐,均可获赠SSL证书服务

永久免费

在活动期间获赠的SSL证书服务,只要套餐生效,即可持续使用

抢先开通