来源:U大侠 时间:2019-09-29 浏览:119
Nodersok最早是在今年夏天的时候被发现的,该恶意软件通过恶意广告进行分发,强制将HTA(HTML应用程序)文件下载到用户计算机上,一旦运行了这个软件,用户的电脑就会进行一个涉及Excel,JavaScript和PowerShell脚本的多阶段感染过程,该进程最终下载并安装Nodersok恶意软件。
而根据微软的报告表示,Nodersok本身具有多个组件,每个组件都有其自己的角色。有一个PowerShell模块试图禁用Windows Defender和Windows Update,还有一个用于将恶意软件的权限提升到SYSTEM级别的组件。
但其中也有两个被认为是合法的应用组件,即WinDivert和Node.js。第一个是用于捕获网络数据包并与之交互的应用程序,第二个是用于在Web服务器上运行JavaScript的著名开发人员工具。根据微软和思科的报告,该恶意软件使用这两个合法应用组件在受感染的主机上启动SOCKS代理。但是,这里有一个分歧,微软声称该恶意软件将受感染的主机转变为代理,以中继恶意流量。思科表示,这些代理用于执行点击欺诈。
提醒:为了不被感染,在不知道文件来源的情况下,大家最好不要运行计算机上任何HTA文件。目前Nodersok大多数在本月感染,主要在美国和欧盟地区进行传播。
更多精彩内容,请关注U大侠官网或者关注U大侠官方微信公众号(搜索“U大侠”,或者扫描下方二维码即可)。
U大侠微信公众号
有装系统问题的小伙伴们也可以加入U大侠官方Q群(778773039),众多电脑大神将为大家一一解答。
2016-02-18 389
2015-08-18 324
2016-02-29 368
2015-11-18 305
2015-05-29 505
2016-09-28 251
2015-05-27 325
2016-11-24 310
2016-11-07 316
2019-10-18 948