Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-02-2024, 11:34 door wallum

Door Anoniem: Dus na 29 jaar voert Microsoft Windows nog steeds automatisch de inhould van een aangekoppeld uit? Dat het hier om een powershell script gaat en niet om een binary, maakt het nauwelijks minder erg. Nou ja bestanden worden niet meer standaard uitgevoerd, dat hebben ze een tijd geleden gefixt. De gebruiker voert zelf het bestand uit door erop te dubbelklikken, uit het bronartikel: In all instances of the infection which Mandiant Managed Defense responded to, the infection began with the victim double-clicking a malicious LNK shortcut file on a removable USB device. The naming convention for the LNK file typically consisted of the vendor of the USB device and the storage size in brackets, for example: KINGSTON (32GB).lnk. Mandiant also observed instances where, instead of the vendor name, the drive label was used, for example: D (32GB).lnk. In addition to this, the icon of the LNK file was set to the Microsoft Windows default icon for drives. This was likely done to entice unsuspecting users to ...

Beschrijf je klacht (Optioneel):

captcha