近期,国产杀毒软件火绒截获了名为“DcRat”的后门病毒新变种,严重威胁用户的隐私安全手机病毒查杀。
手机病毒查杀,可能为病毒伪装" >
据悉,该病毒正通过伪装成正常文件名的方式在微信群中大肆传播手机病毒查杀。并且,该病毒入侵电脑后,存在收集用户隐私信息、远控用户电脑等危害。
据介绍,黑客团伙将病毒伪装成的各类文件(文档、图片、视频等)发送给微信群聊中的用户,并诱导用户打开,随后实施收集信息等恶意行为手机病毒查杀。
病毒伪装的文件名如下:
手机病毒查杀,可能为病毒伪装" >
该病毒运行后,不仅会窃取用户电脑中文件,还会收集用户信息,如用户名、操作系统版本,记录键盘、麦克风和摄像头数据手机病毒查杀。
需要注意的是,这种病毒还能远程控制受害者终端执行任意操作手机病毒查杀。
以下为病毒执行的具体流程:
手机病毒查杀,可能为病毒伪装" >
展开全文
火绒工程师发现,该病毒启动后,会从C&C服务器下载执行shellcode,在shellcode中会内存加载.NET后门模块来躲避杀毒软件的查杀手机病毒查杀。
为了防止自身暴露,该病毒还会添加注册表和计划任务来进行持久化手机病毒查杀。同时与安全软件做对抗,如通过加载执行远程恶意模块对抗安全软件查杀、结束安全软件进程等,行为十分恶劣。
不过,广大用户也无需惊慌,对于微信等聊天软件群聊中发送的陌生文件,最好先查杀再使用手机病毒查杀。
手机病毒查杀,可能为病毒伪装" >
文章来源:
太平洋在线下载
版权声明:凡本站注明内容来源:“太平洋在线”的所有作品,版权均属于“太平洋在线”,转载请必须注明中“太平洋在线”。违反者本网将追究相关法律责任。
