来自 防护 2022-05-12 17:20 的文章

防cc_高防CDN购买_精准

防cc_高防CDN购买_精准

圣诞节!你想要一个恶意软件礼物吗?

圣诞节基本上与购买礼物有关。为了节省时间,ddos防御模拟,有很多事情要做,也有很多机会在网上商店买礼物。谁不知道有人在网上买了圣诞礼物?

恶意软件的作者知道,怎么防御cc,并且非常热衷于利用它。我们每天都会看到包含订单或交付细节的欺诈电子邮件,它们有很多共同点。事实上,这并不是什么新鲜事。这种方法在一年中经常使用,与圣诞节没有什么特别的关系。然而,圣诞节是许多人被愚弄的原因。让我们详细地看一下。

假设您是一位正在等待送礼的顾客。您感到焦虑,并查看电子邮件,等待订单详细信息。此时你可能是最脆弱的。然后你会收到一封来自DHL的电子邮件,DHL是一家著名的包裹递送服务公司,上面有一封通知,通知中说,配送细节在附件中。在那一刻的解脱,你点击电子邮件附件。它原来是一个zip文件,包含一个名为DHL-parcel.exe的文件。奇怪的是,文件扩展名看起来像普通的PDF文件,因为它有相同的图标。事实上,这是恶意软件。

网络格林奇想要破坏你的圣诞节

最近几天我们发现的一个样本是一封假装从Booking.com发送的电子邮件,附有发票。附件的文件名是Invoice 801490457278 PRINT pdf.zip,它意外地包含Invoice 80149047278 PRINT pdf.exe。

当用户点击附件并执行文件时,进行cc攻击防御,真正的魔法开始了。它通过设置HKLM \…\CurrentVersion\Run注册表项,在开始执行时将恶意软件秘密删除并执行到%ALLUSERSPROFILE%\explorer.exe,并开始侦听允许远程访问受感染计算机的TCP端口3232。这意味着计算机不是完全在你的控制之下,ddos云防御被骗,攻击者可以悄悄地监视你,或者只是安装额外的恶意软件来获取你的钱。这不是一个好的圣诞礼物!

我们还发现了类似的电子邮件诈骗,假装来自HSBC.com、Amazon.com、Amazon.co.uk等,如下图所示。

我如何保护自己?

遵循以下简单建议,将感染风险降至最低。

1)使用带有更新病毒数据库的防病毒软件(如avast!2014:)

2)如果你看到一封与我们的示例类似的电子邮件,只要问问自己,"我从那家公司订购了什么吗?"

3)如果是,高防cdn是不是高防主机,不要打开附件。大多数服务不会发送带有附件的电子邮件,尤其是压缩邮件。

4)从未从电子邮件中运行过可执行文件。

SHA:C669E7E9E9A6FA4E321670E8237AEFDE73991425B8320C23F3A9F9FACA61B7C3

感谢您使用avast!并向您的朋友和家人推荐我们。有关所有最新新闻、娱乐和竞赛信息,请在Facebook、Twitter和Google+上关注我们。企业主–查看我们的企业产品。