XOR關鍵字列表
新型勒索軟件“File Spider”偽裝成收債郵件,攻擊波黑、塞爾維亞和克羅地
這個惡意宏包含Base64編碼的PowerShell腳本,該腳本在執(zhí)行時將從遠程站點下載名為“enc exe”和“dec exe”的XOR加密文件。然后,PowerShell腳本將使用以下命令執(zhí)行加密程序enc exe、解密程序dec exe以及圖形用戶界面(GUI):
企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號