根据历史监测到的信息,该恶意活动主要针对于意大利、加拿大和英国地区,向这些地区的邮箱发送恶意电子邮件。这些电子邮件使用相应国家的语言撰写,通常会针对每个用户进行个性化定制,在电子邮件正文和标题部分包含收件人的姓名与地址。TA554经常使用快递运送或订单通知主题诱导目标用户点击,邮件中包含压缩LNK文件的URL链接,或是在附件中包含压缩文档。LNK文件或压缩文档将下载下一阶段的恶意软件,通常是一个PowerShell脚本,该脚本用于下载最终PowerShell或其他Downloader。
针对该恶意程序所造成的危害,建议用户安装安全防护软件,并将病毒库升级至最新版本。同时,不要打开不明来历的电子邮件,以防受到该恶意程序的影响,造成严重的损失。
联系方式:
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
办公地址:湖南省邵阳市大祥区邵阳学院七里坪校区图书信息楼
邮编:42200 | 联系电话:0739-5431087
E-mail:wlzx@hnsyu.edu.cn