一周威胁聚焦（3 月20 日至 3 月24 日）.PDFVIP

2 0 1 7 年 3 月 2 4 日，星期五 一周威胁聚焦（3 月20 日至3 月24 日） 本文概括介绍Talos 在过去一周内观察到的最常见威胁。与之前的威胁聚焦一样，本文不进 行深入分析，而是重点从以下方面总结我们观察到的威胁：关键行为特征、危害表现，以及 我们的客户如何自动防范这些威胁。 在此提醒，本文中介绍的关于以下威胁的信息并不十分详尽，但所述内容截至发稿日期为止 为最新信息。对以下威胁的检测和防护会根据进一步的威胁或漏洞分析进行更新。如需获取 最新信息，请参阅FireSIGHT 管理中心、S 或ClamAV.net。 本周最常见的威胁包括： • Win.Trojan.Bladabindi-6016609-0 此威胁是后门程序和凭证窃取程序的组合。可执行文件是.Net 字节码，它使用不同的 混淆器进行模糊处理。激活后，恶意软件会打开防火墙端口，允许其创建者连接到受感染 的设备。 • Win.Trojan.VBTrojan3-6118226-0 此恶意软件系列会尝试通过创建autorun.inf 文件并以“Secret.exe”、“Porn.exe”、 “Sexy.exe”或“Passwords.exe”等名称自我复制到所连接的USB 驱动器的多个位置的方 法来感染这些驱动器。此外，它还会禁用Window