警告：熊猫窃取者恶意软件正在窃取您的加密货币

• 火星窃取者 - 危险的恶意软件，默默地窃取加密货币
• 用于计算机的最可爱的熊猫壁纸套装

熊猫偷窃者是通过伪造的垃圾邮件电子邮件部署的，要求商务报价吸引无意中的受害者打开恶意的excel文件。根据Trend Micro的说法，已经确定了两个感染序列：一个.xlsm附件，其中包含下载装载器的宏。

然后下载器并进行偷窃；第二链感染涉及一个附加的.xls文件，该文件包含一个Excel公式，该文件使用PowerShell命令访问Pastebin的解决方法，该命令第二次访问加密的PowerShell命令。

.XLSM附件包含下载下载器的宏。

随附的.xls文件包含恶意Excel公式。

PowerShell脚本是从paste.ee URL加密和解码的。

恶意软件是收藏家偷窃器的会员，在某些私人论坛和电报上出售。

安装后，熊猫窃取者可以从受害者各种虚拟钱包中收集过去交易的详细信息和记录。此外，它可以从NordVPN，Telegram，Discord，Steam等应用程序中窃取登录信息。不停止那里，它具有获取感染计算机的屏幕截图并从浏览器（例如cookie，密码和标签）中检索数据。

Trend Micro已经确定了他们认为黑客攻击加密钱包的IP地址。从冲击托管租用的虚拟服务器（VPS）分配的IP地址。被通知后，Shock Hosting立即确认，该IP地址分配的服务器被暂停。

为了帮助保持PC和数据保护，您应该安装反病毒软件。

你应该阅读

• 巨型大熊猫可能起源于欧洲
• 使用熊猫黄金保护增强窗户安全
• 从熊猫实验室收集2010年病毒
• 中国警告熊猫病毒
• 免费下载Advanced Panda Dome，Antivirus软件，价格为21.12美元，免费
• Google的熊猫惩罚的信息图
• 如何玩婴儿熊猫：照顾动物，babybus的游戏
• 熊猫获得了PC杂志的5星认证

可能有兴趣