然后,黑客使用单独的服务器向大量电子邮件地址发送恶意垃圾邮件。在恶意垃圾邮件中,我们看到了两种传 博茨瓦纳电子邮件列表 递 PHP 恶意软件有效负载的主要方法: 受感染站上 PHP 恶意软件投放程序的直接 URL,提示下载看似良性的 URL 中包含的二进制恶意软件。
下载打开后,感染过程链就开始了。 电子邮件中的附件,打开后会使用宏从受感染站的 PHP dropper 下载恶意软件来开始感染链过程。 来自第三方电子邮件监控器的数据表明,第一种方法最受攻击者欢迎,他们在恶意垃圾邮件本身中使用恶意 URL。