Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

駭客偽裝成求職者散布後門程式More_eggs

Share

支付動態

2024-10-07

趨勢科技揭露專門針對企業人資部門而來的後門程式More_eggs攻擊,駭客聲稱要應徵工作,並以個人網站提供「履歷」,引誘相關人員上當

究竟ZIP檔的內容為何?當中包含John Cboins.lnk及6.jpeg,一旦下載履歷的人執行LNK檔,會在電腦的Windows作業系統資料夾所在位置之外,產生ieuinit.inf檔案,當中含有指令碼元件(Script Component,SCT)檔案存放位置的網址;再者,該INF檔案也會複製IE初始化公用程式ie4uinit.exe,並利用WMIC加上–basesettings參數執行。

若下載這段SCT程式碼檔案並執行,電腦就會藉由regsvr32.exe執行惡意的動態連結程式庫檔案38804.dll,進而載入More_eggs。

Disclaimer:
Details
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu