0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

小心邮箱里的电子邮件,它有可能是木马病毒!

如意 来源:嘶吼网 作者:QueenB 2020-07-02 14:37 次阅读

一种新的基于Node.js的远程访问木马恶意软件正在通过伪装成美国财政部的电子邮件进行传播。

安全机构Abuse.ch发现了这个新的垃圾邮件活动,该活动声称由于银行信息不正确,政府应付的款项未支付成功。

然后,电子邮件会提示用户检查文档是否有误,如果没有回复,这笔钱将被政府用于冠状病毒疫情救灾。

小心邮箱里的电子邮件,它有可能是木马病毒!

没有迹象表明上述批准的资金最终受益人的身份是您,或者您是否已经修改了收款银行账户信息?如果在5月30日之前仍未领取,美国财政部希望这些资金将作为紧急救济基金分发,以支持COVID-19全球危机造成的困难。预计您的资金将在6月初被分配。

该电子邮件的附件是名为“ CONTRACT PAYMENT.zip”的文档,其中包含名为“ CONTRACT PAYMENT.jar”的文件。

小心邮箱里的电子邮件,它有可能是木马病毒!

该恶意软件是一种新的名为QNodeService的Node.js恶意软件,该恶意软件由MalwareHunterTeam发现,随后由TrendMicro分析。

执行后,此JAR文件将下载Node.js和一个名为Wizard.js的脚本,并将程序包存储在名为%UserProfile \ qnodejs-node-v13.13.0-win-x64的文件夹中,如下所示。

小心邮箱里的电子邮件,它有可能是木马病毒!

为了使受害者每次登录Windows时都运行恶意软件,因此将创建一个Windows注册表运行值。

小心邮箱里的电子邮件,它有可能是木马病毒!

根据TrendMicro的报告,一旦安装了QNodeService,它将完全控制计算机,并进一步危害计算机以窃取数据。

通过QNodeService恶意软件中内置的以下功能,可以做出进一步的侵害:

自我更新;

获取计算机信息,如IP地址、计算机名、位置、用户名和操作系统版本;

执行命令,下载更多的有效载荷;

删除和写入文件;

从各种应用程序(例如Chrome和Firefox)中窃取密码。

如果您已成为该恶意软件的受害者,则应立即假设您的数据和密码已遭到泄露。

恶意软件也可能被用来访问网络上的其他设备。

因此,您应该立即更改在浏览器或其他应用程序中保存的所有密码。然后,对网络、系统以及其余部分进行检查,以确认没有其他设备受到威胁。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 病毒
    +关注

    关注

    0

    文章

    100

    浏览量

    23689
  • 木马
    +关注

    关注

    0

    文章

    47

    浏览量

    13330
  • 电子邮箱
    +关注

    关注

    0

    文章

    5

    浏览量

    7916
收藏 人收藏

    评论

    相关推荐

    电子邮件内容保密检查系统的优势

    电子邮件,作为一种更正式、专业的沟通渠道,是党政机关单位处理业务工作中必不可少的通信方式之一。电子邮件传输迅速、使用便捷、长期保存,很多机关单位建设了专有的电子邮件系统,进行公文传递、修改和审批
    的头像 发表于 12-13 10:11 131次阅读

    数据采集网关出现断网可能是什么原因?如何排查?

    数据采集网关出现断网可能是什么原因?如何排查?
    的头像 发表于 11-30 13:43 203次阅读

    使用API连接SMTP服务器的方法

    在现代软件开发中,电子邮件功能是许多应用程序的必备组件。无论是用户注册、密码重置、通知发送还是营销活动,电子邮件都是与用户沟通的重要方式。SMTP(简单邮件传输协议)是处理电子邮件发送
    的头像 发表于 10-30 18:13 228次阅读

    火绒安全利用英特尔OpenVINO工具套件增强病毒检测能力

    在现代网络环境中,网络安全面临着日益复杂的挑战,包括新兴的勒索软件、多变的木马病毒以及其他先进的持续威胁。这些威胁不断演变,要求安全解决方案不仅要快速反应,还要能在前所未有的规模上进行精确识别和拦截。
    的头像 发表于 10-12 10:30 489次阅读
    火绒安全利用英特尔OpenVINO工具套件增强<b class='flag-5'>病毒</b>检测能力

    使用CS1232 采集一个小信号,信号有可能是正,也可能是负 ,是不知道怎么回事情?

    我使用CS1232 采集一个小信号,信号有可能是正,也可能是负 但是不知道怎么回事情,采集的数据就经常不对 在上图的电路中,当我把P4 短路,采集到的电压尽然是为8388608 我看了一下SDO
    发表于 09-25 14:36

    如何构建一个基于Imap4邮件通信协议与放射性物质监测数据处理系统

    模块 Imap4客户端:连接到指定邮箱服务器,通过Imap4协议读取邮件邮件读取与删除:检索发件人为IDC的邮件,下载邮件内容到本地,并
    的头像 发表于 09-10 18:14 241次阅读

    AD7691读取的后4位总是0,请问可能是什么原因造成的?

    我读取的18位AD7691,后4位总是0,请问可能是什么原因造成的。
    发表于 07-02 07:28

    微软新型专利实现电子邮件与聊天工具的无缝切换

     5 月 30 日消息,美国商标和专利局近日于 5 月 21 日公布授予微软一项专利,该专利涉及一种全新的系统可实现从电子邮件至聊天工具的无缝切换。
    的头像 发表于 05-30 15:31 436次阅读

    谷歌Gmail将支持Gemini总结电子邮件内容

    谷歌透露,Gemini 将协助 Workspace 和 Google One AI Premium 的用户理解和处理电子邮件内容。用户可通过移动应用和网页版 Gmail 使用 Gemini
    的头像 发表于 05-15 11:11 780次阅读

    2024年第一季度电子邮件威胁报告:美国垃圾邮件数量居首,制造业受害较多

    具体而言,在各类被攻击对象之中,制造业、政府部门以及IT行业成为了黑客的主要目标。该报告显示,在2024年第一季度,制造业收到了43%的电子邮件,政府部门15%,IT行业11%的攻击。
    的头像 发表于 05-14 09:31 707次阅读

    使用6路PWM控制无刷电机,低速时候电机有啸声,可能是什么原因?

    我使用6路PWM控制无刷电机,低速时候电机有啸声,可能是什么原因,应该往哪方面考虑
    发表于 04-28 06:34

    L3751静态电流过大可能是什么原因?

    L3751静态电流过大可能是什么原因?大概30-50mA,输入超30V芯片严重发热
    发表于 03-14 06:51

    微软发布金融聊天机器人,定价尚无确切消息

    在此之前,微软已推出两款相对应的产品——适用于Office应用及Outlook邮箱的Office 365 Copilot,以及专为销售人员设计的Copilot for Sales,用以协助撰写电子邮件和收集客户信息等。
    的头像 发表于 03-01 09:08 506次阅读

    smtp服务器指啥 smtp服务器用于接收邮件

    。 SMTP服务器的主要功能是接收邮件,并将邮件传递给目标服务器或用户。当一个发件人发送邮件时,SMTP服务器将负责将邮件从发件人的电子邮件
    的头像 发表于 02-02 10:56 1333次阅读

    smtp服务器的作用 smtp服务器地址怎么填

    SMTP(Simple Mail Transfer Protocol)服务器是一种用于电子邮件传送的网络服务器。它的主要作用是接收、处理和转发电子邮件。SMTP服务器地址需要填写在电子邮件客户端或者
    的头像 发表于 01-22 15:16 7288次阅读