丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

全國咨詢電話

02389108633

關(guān)注官方微信

  • 首頁
  • 列表展示
  • 后面病毒偽裝成正常文件,正通過微信群大肆傳播,小心中招!
后面病毒偽裝成正常文件,正通過微信群大肆傳播,小心中招!

日前,國產(chǎn)殺毒軟件火絨發(fā)文稱,火絨威脅情報系統(tǒng)監(jiān)測到一款名為“DcRt”的后門病毒新變種,正通過偽裝成正常文件名的方式在微信群中大肆傳播





經(jīng)分析,該病毒入侵電腦后,存在收集用戶隱私信息、遠(yuǎn)控用戶電腦等危害,這是續(xù)“Xidu”病毒后又一款通過偽裝來誘導(dǎo)用戶并通過即時通訊軟件傳播的病毒,用戶不一小心就會中招。



據(jù)介紹,該黑客團(tuán)伙將病毒偽裝成的各類文件(文檔、圖片、視頻等)發(fā)送給微信群聊中的用戶,并誘導(dǎo)用戶打開,隨后實(shí)施收集信息等惡意行為。





病毒偽裝的文件名列表

該病毒運(yùn)行后,不僅會竊取用戶電腦文件,還會收集用戶信息如用戶名、操作系統(tǒng)版本、記錄鍵盤、麥克風(fēng)和攝像頭數(shù)據(jù)。



需要注意的是,這種病毒還能遠(yuǎn)程控制受害者終端執(zhí)行任意操作。



火絨官方表示,該病毒啟動后,會從C&C服務(wù)器下載執(zhí)行shellcode,在shellcode中會內(nèi)存加載.NET后門模塊來躲避殺毒軟件的查殺,為了防止自身暴露,病毒還會結(jié)束安全工具和安全軟件進(jìn)程。





病毒執(zhí)行流程圖

在此提醒,微信等聊天軟件群聊中發(fā)送的陌生文件,建議先查殺在使用。