日前,火绒安全团队截获到“Exploit/CVE-2017-8759”病毒,该病毒通过垃圾邮件进行传播,用户一旦下载并启动其中的附件“Проект.doc”文档,便会触发病毒代码,致使电脑中毒。
此次病毒攻击利用的是微软.NET Framework漏洞(CVE-2017-8759),该病毒高明之处在于,可以攻击所有版本的微软office软件。不仅如此,在“Exploit/CVE-2017-8759”病毒启动后,恶意代码会下载执行病毒“FinSpy”,最终窃取用户的重要数据。
文中涉及样本SHA256:
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!