Office消息的新模板-Emotet攻击开始使用伪装为Microsoft (office办公软件)

研究人员本周观察到，本周以来Emotet攻击采用了一个新模板，该模板伪装成Microsoft Office消息，敦促收件人更新其Microsoft Word以添加新功能。

Emotet垃圾邮件利用新的模板诱骗受害者启用宏，从而受到感染。

安装恶意软件后，Emotet将在计算机上下载其他payload，包括勒索软件，并使用其发送垃圾邮件。

Emotet银行木马至少从2014年开始就非常活跃，据追踪显示，该僵尸网络由一个被标记为TA542的恶意参与者控制。在8月中旬，该恶意软件被用于以COVID19为主题的全新垃圾邮件活动。

最近的垃圾邮件活动使用带有恶意Word文档或链接到这些文档的邮件，这些邮件伪装成发票、快递信息、COVID-19咨询、简历、财务文档或扫描的文档。

臭名昭著的银行木马也被用来传递恶意代码，例如Trickbot和QBot木马或勒索软件，例如Conti(TrickBot)或ProLock(QBot)。

Emotet是一种模块化恶意软件，其运营者可以开发新的Dynamic Link库来更新其功能。

近日，网络安全和基础设施安全局(CISA)发布了警报，声称自8月以来针对美国多个州和地方政府的Emotet攻击数量激增。

在此期间，CISA的入侵检测系统EINSTEIN已检测到大约16,000个与Emotet活动有关的警报。

近期在持续观察的研究人员于10月14日发现，攻击者使用了多种诱饵引诱受害者上当，包括发票、采购订单、快递信息、COVID-19咨询以及有关总统特朗普的健康消息。

垃圾邮件带有恶意的Word(.doc)附件，或包含下载引诱文档的链接。

Bleepingcomputer报道称，Emotet本周改用了一个新模板，伪装成一条来自Microsoft Office的消息，指出需要更新Microsoft Word才能添加新功能。

下方显示的是一些受害者受到的引诱信息，诱使他打开启用宏。

“因此，所有电子邮件用户都必须认清Emotet使用的恶意文档模板，以确保您的电脑不会被意外感染，这一点很重要。”BleepingComputer如此总结道。

电脑WORD怎么会出现安全模式？

word模板被破坏，删除模板即可。

建议如下操作：

1、关闭所有打开的Word文档；

2、复制这条命令：
%APPdata%\microsoft\templates

3、开始 → 运行 → 粘贴上面复制的命令 → 确定

4、在打开的目录下，找到并将其删除，然后重新运行Word即可。

mp3歌曲隐藏了怎么回事

今天手工消灭了一个感染U盘文件的病毒,它的表现特征：U盘插入后，即被写入、以及很多的病毒文件，以相似图标冒充mp3和doc文档；任务管理器打开察看，有名为的进程。 此病毒名为.b（移动杀手），可感染Win95以上的操作系统，以及MP3、U盘、软盘等存储媒体病毒根治：1.不要插U盘2.在任务管理器中将 结束3.在C盘查找文件, ,如果系统是XP还需要在高级选项中选中查找隐藏文件,找到后删除4.打开资源管理器，找到文件夹 c:\Documents and settings\All Users\[开始]菜单\程序\启动 将其中的 Windows word 这个文件删掉(现在看不到看不到它的扩展名其实是exe)5.运行regedit，将开机运行项目中的清除 在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run(另有资料表明：该病毒还创建了 c:\windows\system32\ , 并将之加入了注册表启动项里，不过我这里没发现这种情况)后遗症的治疗：经该病毒感染后，系统无法显示隐藏文件和文件扩展名，即使去文件夹选项中去改设置也没用，这时需要手工去注册表改6.显示所有文件和文件夹在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]将CheckedValue的值改为17.取消隐藏已知文件的扩展名在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HiddenFileExt]将 CheckedValue的值改为0改完后，去文件夹选项看，在选显示所有文件和文件夹已恢复正常了8.插上U盘，将其中的*文件全部删除基本上就杀灭完成了U盘病毒的预防U盘病毒的感染，一部分是用户去点击运行U盘上的可执行文件感染的，另一部分是由于移动存储设备插入时启用了自动播放而感染的。 所以，要防止U盘病毒的再感染，有必要限制移动存储设备的自动播放功能。 9.使用组策略一次性全部关闭自动播放功能：① 点击“开始”选择“运行”，键入“”，并运行，打开“组策略”窗口；② 在左栏的“本地计算机策略”下，打开“计算机配置_管理模板_系统”，然后在右栏的“设置”标题下，双击“关闭自动播放”；③ 选择“设置”选项卡，勾取“已启用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。 在“用户配置”中同样也可以定制这个“关闭自动播放”。 但“计算机配置”中的设置比“用户配置”中的设置范围更广。 有助于多个用户都使用这样的设置。

word一直出现错误怎么办

这种情况通常是由于Normal模板异常损坏引起的，修复方法如下：

1、关闭所有打开的Word文档；

2、复制这条命令：%appdata%\microsoft\templates

3、开始 → 运行 → 粘贴上面复制的命令 → 确定

4、在打开的目录下，找到并将其删除，然后重新运行Word即可。