怎么查个人酒店开的房记录(怎么查自己开过的
如何查个人酒店开的房间记录(如何查自己开的酒店) )。
最近,360安全中心发现了疑似针对北美酒店业的网络钓鱼电子邮件攻击。 攻击者通过网络钓鱼电子邮件将恶意代码的附件发送给目标酒店的财务人员,声称酒店拖欠了服务费,目的是诱导收件人打开附件中的恶意文件。
收件人打开附件中的恶意文件时,会激活恶意代码,下载并运行NetWiredRC远程控制木马。 NetWiredRC的功能非常强大,它提供了各种恶意功能,包括读写注册表、读写文件、截图、记录键盘、模拟键盘/鼠标单击以及窃取登录证书。
技术细节如上所述,攻击者谎称目标酒店的某些服务费用已拖欠,警告收件人查看附件的账单,并诱导收件人打开附件。
钓鱼电子邮件附件是ZIP压缩文件,恶意代码包含在解压缩后的快捷方式lnk文件中。
负责“http[:]//bit.do/e2VHR”恶意组件的PowerShell脚本嵌入在lnk文件的“目标”栏中。
http[:]//bit.do/e2VHR是一个短站点,实际下载地址为http [ : ]//13.67.107.73:80/amtq/out-441441271.cn
Out-441441271.ps1用作发行版,在运行后发行. NET特洛伊木马psd.exe。
psd.exe被层层混淆:
如果混淆,您会发现其核心代码将解密并执行QMLBeOtNWa.exe。
QMLBeOtNWa.exe在启动目录中释放快捷方式以实现病毒的自启动。
然后检查NetWiredRC是否已经存在,如果不存在,则解密并运行NetWiredRC。
如上所述,NetWiredRC是一个强大的远程操作木马,它执行以下病毒功能:
解密远程控制的在线地址:
获取磁盘信息:
获取屏幕快照:
击键:
模拟鼠标单击:
要获取LSA登录会话信息,请:
IE、Comode Dragon、Yandex、Mozilla Firefox、Google Chrome、Chromium、Opera浏览器和OutLook、ThundBird、SeaMonkey以及其他电子邮件箱以Chrome为例,代码逻辑如下所示。
安全建议(1)不要打开来历不明的电子邮件。 收到这样的电子邮件时,正确的方法是提交给安全部调查,在打开之前确认安全性。
)2)对于未知安全的文件,请不要单击“启用宏”按钮以防止宏病毒入侵。
)3)及时安装系统补丁,修复系统漏洞。