标签: GZipDe恶意软件分析

GZipDe恶意软件利用Metasploit后门程序 诱饵文件已被上传至VirusTotal分析

近期,研究人员在word文件中发现一种新型的恶意软件GZipDe,该文件中写有关上海合作组织峰会的文字,因此怀疑是一起间谍活动。GZipDe实际是一款“下载程序”,意味着是它的作用是从远程服务器获取另一个更强大的威胁。并且它可以使用自定义加密方法来混淆进程内存并逃避防病毒检测。[……]

继续阅读