详细内容或原文请订阅后点击阅览
技巧说明:Notezilla 原来是 Windows 的木马陷阱
如果你想写这篇文章,可以尝试用 virtu 写。
来源:安全实验室新闻频道如果你想记录一些东西,首先要对付病毒。
6 月 18 日,Rapid7 开始对其一名客户的可疑活动进行调查。原来问题的根源在于安装了用于在桌面上创建笔记的Notezilla程序。
Rapid7 开始调查Notezilla 以及由印度公司 Conceptworld 通过官方网站 Conceptworld[.]com 分发的程序 RevenueX 和 Copywhiz 的安装程序感染了可以下载和执行其他文件的恶意软件。
2024年6月24日,Rapid7联系Conceptworld并报告了该问题。 Conceptworld 立即消除了威胁,并在 12 小时内用正版签名副本替换了恶意安装程序。
Conceptworld 提供三种软件产品:
- Notezilla 用于在 Windows 桌面上做笔记;RecentX 用于存储最近使用的文件和剪贴板数据;Copywhiz 用于改进文件备份操作。
该公司的官方网站上提供了每个程序的免费试用版。在分析过程中发现,官方安装文件包含与合法安装程序一起执行的恶意软件。由于存在恶意软件及其依赖项,这些文件未签名且与规定的大小不匹配。
发现的软件从浏览器和加密货币钱包中窃取数据,拦截剪贴板内容并记录击键,并下载并执行其他文件。一旦系统被感染,恶意软件就会通过每 3 小时运行一次底层恶意代码的预定作业来维持其存在。
病毒总数NotezillaSetup.exe 属性
NotezillaSetup.exe 属性 博客中描述