syntpenh.exe报错 syntpenh是什么进程

syntpenh.exe报错 syntpenh是什么进程在几天前,FortiGuard Labs团队发现了一个恶意的PPSX文件,该文件试图利用在去年4月份被公开披露的CVE-2017-0199漏洞,且是专为俄语用户所设计的。文件被命名为“

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

在几天前,FortiGuard Labs团队发现了一个恶意的PPSX文件,该文件试图利用在去年4月份被公开披露的CVE-2017-0199漏洞,且是专为俄语用户所设计的。文件被命名为“Выставка”,可翻译为“展览”。进一步的研究表明,这个PPSX文件似乎指向的是每年都会在俄罗斯举行的国际军事技术论坛。这是俄罗斯最大的军事武器和特种装备展览之一,也是世界同类展览中最杰出的展览之一。

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

在本周二(8月21),由俄罗斯国防部主办的“军队-2018”国际军事技术论坛已经在莫斯科州库宾卡市开幕。本次论坛将持续至8月26日,共有1200多家企业参展。另外,在论坛期间还将举行140场会晤活动,预计将有约8500名各国军队代表和专家学者就军事技术合作展开洽谈。

从恶意PPSX文件的内容来看,攻击者的目标显示是那些希望被邀请或已经包含在邀请名单中的个人。通过对PPSX文件的分析,FortiGuard Labs团队发现了对CVE-2017-0199漏洞的利用。它是一个HTA(HTML应用程序)漏洞,会导致在用户打开包含内嵌漏洞利用代码的文档时,一个包含PowerShell命令的脚本同时被下载并执行。事实上,这个漏洞曾被用于攻击联合国机构、外交部以及与国际政府打交道的组织和个人。

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

在打开PPSX文件之后,它会触发 位于ppt/slides/_rels/slides1.xml.rels中的脚本。该脚本随后会从远程服务器下载其他代码,并使用PowerPoint内置功能执行。

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

在执行时,Defender.exe会释放下图中的文件。其中,SynTPEnh文件夹就包含了BISKVIT木马的所有文件:

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

值得注意的是,为了避免引起用户的怀疑,BISKVIT的文件伪装成合法的Synaptics触摸板驱动程序文件。

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

BISKVIT木马是一种采用C#语言编写的多组件恶意软件。由于模块化设计,使得研究人员很难准确确定其所有功能,因为这些组件仅在攻击者需要时才会被下载和加载。截止到目前,FortiGuard Labs团队也仅下载到一个组件,这个组件包含了以下功能:

下载文件和组件隐藏/隐藏执行下载的文件和本地文件下载动态配置文件自我更新自我删除

在对命令和控制(C&C)通信的分析中,FortiGuard Labs团队发现了一个名为“systeminfo”的命令,它包含了有关受感染计算机及其操作系统的详细信息,包括操作系统配置、安全信息、产品ID和硬件属性(如RAM、磁盘空间和网卡)。

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

令FortiGuard Labs团队感到惊讶的是,虽然BISKVIT木马的开发者并没有对其进行封装或混淆,但仍只有少数防病毒软件能够将其检测出来,这无疑会使该木马成为一种极其危险的存在。

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

从之前的一些报道来看,利用当前正在发生或者即将发生的大事件来作为诱饵攻击目标个人或组织已经逐渐成为一种趋势。在此之前,我们已经看到在2018俄罗斯世界杯期间,各种网络诈骗活动层出不穷。英格兰足协甚至建议国家队球员和教练在2018俄罗斯世界杯期间不要使用公共无线网络,以免遭到黑客攻击从而泄露球队机密。

无论是针对BISKVIT木马,还是针对其他恶意软件,我们都建议所有用户应该及时安装由微软发布的安全补丁。因为,一旦某个漏洞被公开披露,无论过了多长的时间,总会有黑客会借助它们来捕获那些“漏网之鱼”。

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

【版权声明】零度号提醒您:请在浏览本网站关于《syntpenh.exe报错 syntpenh是什么进程》信息时,请您务必阅读并理解本声明。本站部分内容以及图片来源于商家投稿和网络转载,如网站发布的有关的信息侵犯到您的权益,请及时与我们取得联系,邮箱:31055 30035@qq.com,我们会尊重您的决定并当天作出删除处理。

(0)
上一篇 2022年 9月 10日 12:43:26
下一篇 2022年 9月 10日 12:52:08

相关推荐

  • 后丘肉是什么肉 前槽肉是哪个部位

    后丘肉是什么肉 前槽肉是哪个部位有首东北童谣中说“小孩小孩你别哭,进了腊月就杀猪”,“小孩小孩你别馋,过了腊月就是年”,从一定程度上反映了人们盼望杀年猪吃肉的心情。在以前的东北农村,一家杀年猪从开始准备到请乡里乡亲大吃一顿到最后收拾停当,前

    2023年 1月 20日
    14
  • 七巧板有几种拼法图片 七巧板有多少种拼法

    七巧板有几种拼法图片 七巧板有多少种拼法七巧板也称“七巧图”,是中国著名的拼图玩具。因设计科学,构思巧妙,变化无穷,能活跃形象思维,特别是启发儿童智慧,所以深受欢迎。用七巧板可以拼出1600种以上的图案,其中有些是容易拼成的,有一些却相当诡

    2022年 12月 18日
    12
  • 手机4g和wifi哪个快 现在4g手机能用5g吗

    手机4g和wifi哪个快 现在4g手机能用5g吗近日,5G手机密集发布,5G相关消息也层出不穷,网友看得眼花缭乱。但目前5G网络能不能用?哪些地方能用,怎么用?很多网友是一头雾水。现在手机能不能用5G网络?网友的一个疑惑是,目前的手机能不能

    2023年 1月 7日
    5
  • 手游交易平台哪个好 最新手游热度排行榜2022

    手游交易平台哪个好 最新手游热度排行榜2022手游交易平台哪个好 最新手游热度排行榜2022手游交易平台有很多,大家选择的时候应该也会很纠结,这里我来为大家分析一下。现在大家都很喜欢玩手游,也是一种享受,大家也是在手机上玩。想要买到好游戏又

    2022年 12月 13日
    6
  • 来也匆匆去也匆匆是什么歌的歌词 来也匆匆去也匆匆就这样风雨兼程

    来也匆匆去也匆匆是什么歌的歌词 来也匆匆去也匆匆就这样风雨兼程曾经,中央电视台有个栏目,叫《九州方圆》,在当年,这个节目相当火爆,不仅有电视歌会,有一些歌曲还录制了磁带。程琳,就是从这个节目成名的。要说那时候的程琳真的是很清纯,长相甜美,声

    2022年 10月 27日
    5
  • 没本钱干什么挣钱快 一千元以下创业项目

    没本钱干什么挣钱快 一千元以下创业项目受疫情影响,尽管生意难做,但是很多失业人员,尤其是中老年失业人员,基于身体原因和应聘难,依然在渴望寻求做一些投入小、利润好的小生意,能赚则赚,赔了也无损根基。凡事没有绝对。人人都说实体店面生意难做,但依

    2022年 10月 17日
    4
  • 转让品牌经营权是什么意思 个人经营权转让怎么交税

    转让品牌经营权是什么意思 个人经营权转让怎么交税合伙企业是一个比较奇葩的存在,既不是公司,又不是个人,虽然缴纳增值税,但不缴纳企业所得税。对于个人合伙人而言,如何缴纳个税一直存在巨大争议,伴随着个税法、个税法实施条例的出台,合伙企业个税也终

    2022年 10月 2日
    7
  • kgf是什么单位名称 2000kgf等于多少牛

    kgf是什么单位名称 2000kgf等于多少牛主要聊3个常用的压力单位:kgf/cm2、bar、MPa、1mmH2O。1、kgf/cm2(公斤力/厘米2)直到20世纪六七十年代,压力的单位一直是使用公斤力/厘米2(kgf/cm2)的,也就是

    2022年 9月 7日
    188
  • 淘宝会员名怎么改第二次 淘宝账号会员名如何修改

    淘宝会员名怎么改第二次 淘宝账号会员名如何修改IT之家 3 月 11 日消息,据网友投稿,淘宝开始内测修改会员名。据淘宝客服小蜜消息,目前淘宝面向没有购买记录的用户开放内测改名功能。该内测功能计划逐渐开放,可以登录淘宝网,前往【手淘】一【我

    2022年 9月 25日
    2
  • 九阳紫砂锅价格及使用说明 九阳砂锅好不好

    九阳紫砂锅价格及使用说明 九阳砂锅好不好【百姓家电网推荐】寒冬已至,路上的行人都穿起厚厚的冬衣,杯子里注满的是香浓的热茶。在这样的季节里,人们不仅要注意保暖,也要注意养生。来一碗温暖的靓汤吧,既能驱寒寒意,又能补充营养,调养好身体,好好度过

    2022年 10月 8日
    4
分享本页
返回顶部