muncy恶意软件分析

文章预览

一、简介 在过去几天，来自DHL的名为“DHL发货通知”的网络钓鱼活动针对全球用户。 Muncy是SI-LAB对该威胁的称呼。现在，该恶意软件针对全球用户，并通过网络钓鱼活动进行传播。 恶意攻击者正在使用来配置错误的SMTP服务器。电子邮件欺骗技术用于冒充DHL; 一家有名的快递公司; 将发货通知发送到用户的电子邮件收件箱。 用于执行此攻击活动的电子邮件是： 。 此技术并不新颖，许多在线可用的Web服务器没有正确的安全配置来防止此类攻击。 访问电子邮件的用户需要提取恶意附件。恶意软件是一个.exe文件，用于扫描用户的计算机并收集信息，包括FTP数据。 下面的流程图显示了恶意软件的工作原理。 恶意软件已加壳，首次执行后，将创建并执行新进程（解压缩的恶 ………………………………