第220期安全事件
2020/02/24-2020/03/01
| 英文标题 | South Korea suffers from the spread of people infected with Corona 19 |
| 中文标题 | 恶意软件伪装成新型冠状病毒查询程序感染用户 |
| 作者及单位 | Pierluigi Paganini |
| 内容概述 |
发现的恶意软件是一个可执行程序(EXE),使用“冠状病毒(corona)的国内状态”和“冠状病毒的实时状态”等文件名。 运行该文件时,用户将看到一个名为“实时 Corona19”的弹出窗口。恶意程序会将实际载荷释放到受感染主机的临时文件 夹下,用户主机一旦被该恶意代码感染,受害主机将面临被远程控制、屏幕截图、安装其它恶意软件和信息劫持。 |
| 新闻链接 |
https://securityaffairs.co/wordpress/98420/malware/south-korea-corona-19.html |