登入

會員權益

獲取需求

查看名片

專屬客服

尊貴標識

VIP低至1.5U/天

駭客偽裝成求職者散佈後門程式More_eggs

分享

支付動態

2024-10-07

趨勢科技揭露專門針對企業人資部門而來的後門程式More_eggs攻擊,駭客聲稱要應徵工作,並以個人網站提供「履歷」,引誘相關人員上當

究竟ZIP檔的內容為何?當中包含John Cboins.lnk及6.jpeg,一旦下載履歷的人執行LNK檔,會在電腦的Windows作業系統資料夾所在位置之外,產生ieuinit.inf檔案,當中含有指令碼元件(Script Component,SCT)檔案存放位置的網址;再者,該INF檔案也會複製IE初始化公用程式ie4uinit.exe,並利用WMIC加上–basesettings參數執行。

若下載這段SCT程式碼檔案並執行,電腦就會藉由regsvr32.exe執行惡意的動態連結程式庫檔案38804.dll,進而載入More_eggs。

免責聲明:
詳情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu