一旦用戶訪問了這些.chm文件的內(nèi)容�����,惡意代碼會主動訪問類似于http :// ********* /putty.exe的鏈接����,并將下載下來的文件另存為%temp%natmasla2. exe,最后主動執(zhí)行CryptoWall惡意程序����。而在期間,會彈出一個命令提示框���。
這場電子郵件攻擊風(fēng)暴發(fā)生在2月18日,有成百上千的用戶受到波及����。而垃圾郵件服務(wù)器的似乎在越南、印度����、澳大利亞、美國����、羅馬尼亞以及西班牙等諸個國家都有分布�����。在分析收件人的郵箱域名時�,我們發(fā)現(xiàn)受害用戶同樣遍及世界各地����,包括美國、歐洲以及澳大利亞�。
Bitdefender實(shí)驗(yàn)室將這種病毒定義為Trojan.GenericKD.2170937
安全建議
你可以下載Bitdefender實(shí)驗(yàn)室開發(fā)的防護(hù)程序,普通用戶可以利用它阻止cryptowall在不知不覺中將文件加密����。
小編推薦閱讀
