收到英文钓鱼邮件一封[病毒]

时间:2016-10-13 ┊ 阅读:4,054 次 ┊ 标签: 分享 , 安全 , 病毒

突然收到一封邮件,来自sales@sstmart.com,名为Terence Zhang,为秘密抄送,应该群发了很多人。

邮件内容:
Good day

My boss has asked me to send you attached purchase order based on your price agreement with him, please sign and send back to us and also send us your proforma invoice.

Regards,
Terence Zhang
Sales Cordinator

截图:
IMG_0593.png
发件人和收件人为自己,秘密抄送。
IMG_0594.png
附件微信可以打开,加壳的一个exe文件,解压后可得到文件:
IMG_0595.png

拿这个文件到virscan.org扫描一下,大多杀毒都扫不出来,免杀能力很强。
IMG_0596.png
IMG_0597.png

大家收到陌生人邮件时,尤其是附件,一定不要随便打开啊。

文章评论

添加新评论

温馨提醒:如果您是第一次在本站留言,需要审核后才能显示哦!

相关文章

网页路径中的'.'和'..'还有'./'和'../'区别

网页路径中的'.'和'..'还有'./'和'../'区别

. 表示当前目录 .. 表示当前目录的上一级目录。 ./表示当前目录下的某个文件或文件夹,视后面跟着的名字而定 ../表示当前目录上一级目录的文件或文件夹,视后面跟着的名字而定。 例如: 文件夹 a 下面有 文件夹b c 和文件 d。 文件夹b下面有e.php 和文件f。 则e中的 . 表示...
阅读全文>>
Office 2016 Client Software License Management Tool

Office 2016 Client Software License Management Tool

Office 2016 Client Software License Management Tool Usage cscript ospp.vbs /Option:Value ComputerName User Password ComputerName: Name of remote c...
阅读全文>>
好久不弄代码,求急之下改了一本老程序

好久不弄代码,求急之下改了一本老程序

前两天着急情况下改写了一本老程序 嗯,RPG程序 几十年前写的程序 实现的东西很简单,原来画面上展现的一个表,现在需要批量的打印出来给业务看 我需要把所有画面功能隐藏 我直接把原生代码copy到自己lib里 然后把所有和画面相关元素删除 入口参数删除 清理掉所有无用数据文件 清理掉为画面定义的...
阅读全文>>
去除开始菜单ms-resource:appname/text幽灵快捷方式

去除开始菜单ms-resource:appname/text幽灵快捷方式

之前发现电脑菜单出现了这个无效的快捷方式没当回事,后来发现一直在,还没有用。尝试了各种方法,都无法删除掉。 最后终于找到了终极方法: 方法一: 以管理员模式运行PowerShell 然后在PowerShell粘上如下命令并回车: Get-AppxPackage -all Holographi...
阅读全文>>
新电脑T480开始使用,全面进入win10时代

新电脑T480开始使用,全面进入win10时代

今天对于我是个好日子,终于换掉了自己用了10年的T400,尽管升级了内存换了SSD硬盘,但总感觉太老了需要换一台新电脑了。 T480,2k屏,256G SSD+500G机械双硬盘版本。 心情十分美丽,一切正常。拷贝文件进入秒传时代。 全新的win10系统,用一段时间后慢慢开始适应起来,真的可以...
阅读全文>>