文章总结: 这篇文档揭示了网络犯罪分子利用虚假电影种子文件传播恶意软件的新手法,将恶意PowerShell脚本隐藏在字幕文件中,通过多阶段感染链最终部署AgentTeslaRAT信息窃取软件。文章详细分析了攻击流程,包括从字幕文件提取恶意脚本、创建隐藏计划任务、绕过安全检测等步骤,并提醒用户避免下载盗版内容以防范此类威胁。 综合评分: 88 文章分类: 恶意软件,威胁情报,安全意识,漏洞分析,应急响应
、一个字幕文件(Part2.subtitles.srt)和一个显示为电影启动器的快捷方式文件(CD.lnk)。</p>
<p>当执行 CD 快捷方式时,它会启动 Windows 命令,提取并运行嵌入在字幕文件第 100 行和第 103 行之间的恶意 PowerShell 脚本。</p>
<p><img decoding=)
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论