

趨勢科技揭露專門針對企業人資部門而來的後門程式More_eggs攻擊,駭客聲稱要應徵工作,並以個人網站提供「履歷」,引誘相關人員上當
究竟ZIP檔的內容為何?當中包含John Cboins.lnk及6.jpeg,一旦下載履歷的人執行LNK檔,會在電腦的Windows作業系統資料夾所在位置之外,產生ieuinit.inf檔案,當中含有指令碼元件(Script Component,SCT)檔案存放位置的網址;再者,該INF檔案也會複製IE初始化公用程式ie4uinit.exe,並利用WMIC加上–basesettings參數執行。
若下載這段SCT程式碼檔案並執行,電腦就會藉由regsvr32.exe執行惡意的動態連結程式庫檔案38804.dll,進而載入More_eggs。