木马病毒|瑞星捕获窃密木马病毒新型变种

瑞星威胁情报中心近日捕获到一款窃密木马病毒的新型变种。

文章插图

这款AgentTesla窃密木马最新的变种病毒，通过钓鱼邮件进行传播，诱导用户解压并运行附件中的木马病毒，从而收集用户浏览器、邮件、FTP、VPN、即时通讯等软件账号密码，以及屏幕截图、键盘击键等信息。
据瑞星安全专家介绍， AgentTesla病毒的前身是一款商业键盘记录器。在过去数年里，它已从键盘记录器变成了彻头彻尾的窃密木马病毒。
此次AgentTesla最新变种除窃密行为以外，还可完成对安全防护软件静态扫描的对抗，即通过代码混淆、数据加密等多种手段试图绕过静态扫描，阻碍安全人员对其样本的分析。
瑞星安全专家说， AgentTesla最新变种通过钓鱼邮件投递至用户邮箱，隐藏在邮件附件的Zip中，并伪装成Word文档默认图标，以此诱惑用户解压运行，一旦该病毒被运行，就会自我复制，设置注册表自启动项，随后收集该用户浏览器、邮件客户端、屏幕截图、记录键盘击键等信息，最后还会通过邮件回传到攻击者邮箱。
【木马病毒|瑞星捕获窃密木马病毒新型变种】据瑞星公司介绍，发现国内部分企业已受到该病毒攻击。瑞星提醒广大用户，不打开可疑文件；部署网络安全态势感知、预警系统等网关安全产品；安装有效的杀毒软件，拦截查杀恶意文档和木马病毒；及时安装系统补丁和重要软件补丁。