罪犯们为了健康担忧欺骗受害者下载恶意软件网络罪犯利用全球对致命冠状病毒的恐惧，发送恶意软件邮件，以为提供指导。安全公司检测到多个电子邮件活动，以监测最近的威胁，所有这些威胁都是以冠状病毒为诱饵进行并找到受害者打开受感染的信息。全世界已确诊冠状病毒病例近7000例，其中大部分病例在中国，死亡人数至少170人。网络犯罪分子正在向受害者发送带有真实外观的公共服务组织标志的表情符号电子邮件和关于冠状病毒威胁和预防信息的警告信息。可悲的是，天真的人相信它是良性的，点击包内的链接，了解更多信息，让人了解一种防止病毒传播和症状出现的方法。相反，链接将它们带到恶意网站，它可以让黑客在没有用户知识的情况下将恶意软件放入PC中。IBM X-Force威胁情报部门检测到了第一次重大恶意软件活动，并针对日本各州（包括吉福、大阪和托托里）的主要人口中心等日本多个县的冠状病毒感染报告受害者。什么是表情图？Emotet可能是一个银行特洛伊木马，自2014年以来一直存在。但是，近年来，它对个人和公司用户的影响越来越活跃。Emotet是当今最大的恶意僵尸网络之一，校对指出，最近的研究报告显示，在这一季度，它在全球恶意电子邮件中占近12%。在其他地方，卡巴斯基的安全专家发现了伪装成与冠状病毒相关的文件的恶意文件。恶意文件伪装成pdf、mp4、Docx文件，其中的名称暗示它们包含视频指令，以保护自己免受病毒侵害，更新威胁，甚至病毒检测程序。然而，这些文件实际上包含各种威胁，包括能够销毁、阻止、修改或复制数据的特洛伊木马和蠕虫，同样干扰计算机或计算机网络的操作。"冠状病毒作为严肃新闻文章正在广泛讨论，已经被网络犯罪分子用作诱饵。到目前为止，我们只看到10个独特的文件，但是由于这种活动经常发生在流行媒体主题上，所以我们预计这种趋势可能会增长。卡巴斯基恶意软件分析师安东伊万诺夫（AntonIvanov）评论说，由于人们仍然担心他们的健康，我们甚至可能看到越来越多的恶意软件隐藏在有关冠状病毒传播的假文件中。情绪蔓延Emotet示例首先使用包含两个二进制文件的自提取RAR文件感染初始系统(worm.exe以及修复器)用于Wi-Fi的传播。在RAR文件打开后，Worm.exe自动执行。这个worm.exe二进制立即开始分析无线网络，以便目标是传播到其他Wi-Fi网络。Emotet使用wlanAPI接口来尝试这样做。WLANPI是本机Wi-Fi应用程序编程接口（API）用于管理无线网络配置文件和无线网络连接的所有库中的一个。一旦获得Wi-Fi句柄，恶意软件将调用WLANENUMITERFACE，该函数枚举受害者系统上当前可用的所有Wi-Fi网络。该函数在一系列结构中返回枚举的无线网络，这些结构包含与它们相关的所有信息（包括它们的SSID、信号、加密和网络认证方法）。一旦获得每个网络的信息，恶意软件就会进入"强制循环"的引用。攻击者使用从"内部密码列表"（不清楚如何获得此内部密码列表）获得的密码来形成连接。如果连接不成功，则函数将循环并移动到密码列表中的后续密码。如果密码正确且连接成功，恶意软件将休眠14秒，然后将HTTP POST发送到端口8080上的命令和控制（C2）服务器，并建立到Wi-Fi网络的连接。然后，二进制文件开始枚举并试图强制新受感染网络上的所有用户（包括任何管理员帐户）的密码。如果这些野蛮势力中有一个成功，worm.exe然后安装相反的二进制文件，service.exe，在受感染的设备上。为了实现系统的持久性，二进制文件是以"Windows Defender system Service"（WinDefService）为幌子安装的。"缓冲区包含成功强制所有用户名列表及其密码，或者包含管理员帐户及其密码，worm.exe现在可以开始传播了service.exe"对于其他系统，"研究人员说Service.exe远程系统上安装的受感染有效载荷是worm.exe. 这个二进制文件包含了一个PE时间戳，即2020年1月23日，这是二进制防御首次发现的日期。"之后service.exe安装并与C2通信后，它开始丢弃嵌入式EMOTE可执行文件。在此过程中，恶意软件会尝试感染尽可能多的设备。防止情绪激动Emotet于2014年开始是银行特洛伊木马，并不断成长为全服务威胁传递机制，他可以在信息窃取者、电子邮件收割机、自我传播机制和勒索软件等受害者机器上装载一系列恶意软件。研究人员建议，通过使用强密码来保护无线网络，以阻止这种新的Emotet技术。"此危险的检测技术包括对引入的新服务的端点进行主动监控，并调查可疑服务或从临时目录和用户配置文件的应用程序数据文件夹操作的任何进程"保护你努力建设的东西的唯一方法就是在网络安全方面保持警惕。如果您想了解更多关于您的业务如何从托管服务中受益的信息，请致电我们，我们在此提供帮助。  冠状病毒感染了成千上万的设备世界各地的罪犯开始担心健康欺骗受害者下载恶意软件