The Hacker Newsmediumconfig v21

WhatsApp 桌面版出现新型 VBS 恶意软件,异常进程调用成检测关键

摘要与判断

近期出现一种通过 WhatsApp 桌面版和网页版传播的新型 VBS 恶意软件,攻击者利用受信任联系人发送文件,在 Windows 电脑上隐蔽安装远程访问工具。安全人员指出,该恶意软件会导致 WhatsApp 父进程异常生成 WScript.exe,这一非正常用户行为可作为防守方检测此类攻击的明确信号。

Topics

值得关注的社会事件

引用和原文

Trace

Raw Item
raw_9fb1face14be4128
Processed Item
processed_b862ad7681b548f1
Source
source_x_thehackersnews
LLM Logs
llm_f41ee36c7e4d41c1, llm_de40f4c862c84f28, llm_56e6bdac47c1456d
Coze Loop
c60382fa378a6c905116e480ed76f6e3