3377体育网官网入口

一不注重，，，，，竟成“爪牙”？？？？？？

当今社会，，，，，Office已经成为全球办公的必备神器，，，，，使用职员险些时时刻刻都在举行着新建、翻开、编辑、关闭等行为。。。。。。。为了简化操作办法，，，，，进一步提高办公效率，，，，，Office提供了宏录制功效，，，，，可是Office宏在利便办公的同时，，，，，也利便了黑客使用其举行病毒撒播。。。。。。。

新闻中心

一不注重，，，，，竟成“爪牙”？？？？？？

宣布时间：2021-03-12

浏览次数：3945

分享：

病毒概述

当今社会，，，，，Office已经成为全球办公的必备神器，，，，，使用职员险些时时刻刻都在举行着新建、翻开、编辑、关闭等行为。。。。。。。为了简化操作办法，，，，，进一步提高办公效率，，，，，Office提供了宏录制功效，，，，，可是Office宏在利便办公的同时，，，，，也利便了黑客使用其举行病毒撒播。。。。。。。

克日，，，，，3377体育网官网入口EDR清静实验室捕获到一个使用Office宏病毒举行撒播的勒索病毒样本，，，，，该样本诱骗用户启动宏，，，，，通过宏天生伪装为PDF文档的动态库文件，，，，，然后通过Rundll32.exe执行该文件，，，，，从而抵达下载并执行勒索病毒的目的。。。。。。。病毒制造者可谓良苦专心、狡诈至极，，，，，可是魔高一尺、道高一丈，，，，，3377体育网官网入口EDR可精准查杀和防御此类攻击行为，，，，，提醒宽大用户做好提防步伐。。。。。。。

病毒剖析

双击翻开带宏病毒的Word文档后，，，，，会显示一条启用宏的告警信息，，，，，指导被攻击者单击“启用内容”按钮；；；；；；

用户一但点击“启用内容”按钮，，，，，宏病毒即被触发。。。。。。。在公共文件夹中天生xls文件，，，，，之后通过宏天生伪装为PDF文档的动态库文件，，，，，然后挪用Rundll32.exe加载执行此文件；；；；；；

动态库文件被执行后，，，，，将从指定服务器下载真正的勒索病毒文件并执行。。。。。。。至此，，，，，真正的勒索病毒文件才被执行；；；；；；

为避免数据恢复，，，，，勒索病毒执行后首先举行删除卷影、删除备份、榨取修复等操作，，，，，然后天生勒索病毒ID；；；；；；

统一为被勒索的文件天生后缀名.eking；；；；；；

获取盘算机名，，，，，准备对文件举行加密；；；；；；

释放大招，，，，，挪用AES算法最先对文件加密；；；；；；

加密完成后，，，，，在C盘根目录释放勒索信，，，，，提醒用户已经被勒索。。。。。。。

防护建议

1. 实时备份电脑上的文件；；；；；；

2. 不要点击泉源不明的Microsoft Office文档，，，，，如Word、Excel、PPT等；；；；；；

3. 翻开Office文档提醒“启用内容”时，，，，，建议审慎操作，，，，，非必需启用时不建议启用，，，，，如必需启用，，，，，应先举行病毒查杀，，，，，确保文档清静后再启用；；；；；；

4. 建议装置3377体育网官网入口EDR清静产品举行实时防护，，，，，可有用检测和防御该类病毒。。。。。。。

3377体育网官网入口EDR获取方法

1. 3377体育网官网入口EDR企业版试用：可通过3377体育网官网入口各地分公司获取。。。。。。。

（盘问网址：http://www.topsec.com.cn/contact/）

2. 3377体育网官网入口EDR单机版下载地址：

http://edr.topsec.com.cn

要害词标签：: 3377体育网官网入口 病毒撒播 Office宏病毒

上一篇指南实验在即，，，，，您准备好了么？？？？？？看看参编单位怎么说

下一篇又双叒叕！3377体育网官网入口荣获SD-WAN Ready（解决计划维度）权威测试认证！

最新运动

公司声誉最高声誉加冕！3377体育网官网入口荣获2025年中国通讯学会科学手艺奖特等奖

2025-11-27

连忙审查

市场动态 3377体育网官网入口2025→2026：没有最好，，，，，只有更好??

2026-01-04

连忙审查

市场动态《网络清静法》完成修改，，，，，3377体育网官网入口深化“AI+清静”筑牢生长基本

2025-10-29

连忙审查

推荐新闻

3377体育网官网入口防火墙一连25年连任海内市场第一

审查详情

智算一体机标杆企业！3377体育网官网入口入编《2025-2026年中国智算一体机行业研究报告》

审查详情

3377体育网官网入口一连12年获CNNVD一级手艺支持单位称呼

审查详情

3377体育网官网入口与华为正式开启周全合作，，，，，团结宣布“智算+清静”两大新品！

审查详情

3377体育网官网入口一连五届入选CICSVD国家工业信息清静误差库手艺组成员单位

审查详情

3377体育网官网入口智算一体机首批通过工信领域能力认证！

审查详情

推荐产品

解决计划

在线咨询

销售咨询>
手艺支持>
云服务支持>
售前支持>

在线留言

手艺支持>
售前支持>
培训营业>
清静服务>

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注

【网站地图】【sitemap】