黑客入侵插件包(间谍软件AgentTesla新变种正通过(2)
时间:2023-01-18 10:08 来源:网络整理 作者:采集插件 点击:次
阻断受害者修改系统注册表值的渠道(包括禁止受害者打开任务和管理器、禁止受害者打开命令提示符、禁止受害者运行Msconfig.exe以及从“开始”菜单中删除“控制面板”和“运行”等); 自我卸载; 通过执行“Shutdown -r -t 5”定时重启计算机; 截屏并通过电子邮件发送到攻击者的电子邮箱; 按键记录。 结语事实上,无论是AgentTesla,还是其他恶意软件,钓鱼电子邮件通常都是首选的传播媒介。我们想要再一次提醒,一定不要打开任何未知来源的邮件。即使邮件来自经常联系的人,我们也建议你在打开附件之前,使用杀毒软件对其进行完整的扫描。 (责任编辑:admin) |