今天上午 邮箱收到一份电子邮件,标题为《尊敬的交行用户》
第一眼 不对 再看一下 交行?
我什么时候成交行用户了 @(chaiquan_3)
文内链接看着奇奇怪怪,超文本链接。属于是。
小学的计算机课上,我们学习过HTML,和email这两个东西。
email除了可以发纯文本 图片,HTML也是可以的。
表面看着像是正规网站,实际上是某一个短网址(国产的甚至是)
链接指向一个压缩包,下载解压后是一个几百KB的exe(可执行程序)
火绒没有报毒,但一看就不正规。
不多说,直接丢scan
大神的杰作,免杀各大厂(除了宇宙第一安全厂商360)
这个东西连的服务器都是国内厂商的云服,使用的软件签名也是国内正规公司(是否盗用未知)
有兴趣的大佬可以自行研究
样本
:https://s.threatbook.com/report/file/a12a990ffd4bdbffaffe71ce50b3be482351f2433650886d142245a82b5dc215
- home
首页
-
view_list分类keyboard_arrow_down
-
access_time归档keyboard_arrow_down2024 年 04 月12024 年 02 月12024 年 01 月22023 年 12 月32023 年 11 月52023 年 10 月22023 年 09 月32023 年 08 月32023 年 07 月52023 年 05 月52023 年 04 月32023 年 02 月12023 年 01 月82022 年 12 月42022 年 10 月22022 年 08 月22022 年 07 月22022 年 06 月22022 年 05 月22022 年 04 月22022 年 03 月32022 年 01 月42021 年 11 月42021 年 10 月72021 年 09 月22021 年 08 月3
book
关于
links
友情链接
rss_feed
RSS订阅