日前,国产杀毒软件火绒发文称,火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种,正通过伪装成正常文件名的方式在微信群中大肆传播。
经分析,该病毒入侵电脑后,存在收集用户隐私信息、远控用户电脑等危害,这是继“Xidu”病毒后又一款通过伪装来诱导用户,并通过即时通讯软件传播的病毒,用户一不小心就会中招。
据介绍,该黑客团伙将病毒伪装成的各类文件(文档、图片、视频等)发送给微信群聊中的用户,并诱导用户打开,随后实施收集信息等恶意行为。
该病毒运行后,不仅会窃取用户电脑中文件,还会收集用户信息如用户名、操作系统版本,记录键盘、麦克风和摄像头数据。
需要注意的是,这种病毒还能远程控制受害者终端执行任意操作。
火绒官方表示,该病毒启动后,会从C&C服务器下载执行shellcode,在shellcode中会内存加载.NET后门模块来躲避杀毒软件的查杀,为了防止自身暴露,病毒还会结束安全工具和安全软件进程。
在此提醒,微信等聊天软件群聊中发送的陌生文件,建议先查杀再使用。
暂无评论,期待你的妙语连珠
预约成功!,
到时你将收到我们的短信提醒。
105点赞
4179文章
渝ICP备20008086号-17 渝公网安备50010702505138号
ejdz2023#163.com(#替换为@) QQ:2368208271
渝公网安备50010702505138号
火绒威胁情报:警惕伪装微信群传播的DcRat后门病毒
日前,国产杀毒软件火绒发文称,火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种,正通过伪装成正常文件名的方式在微信群中大肆传播。
经分析,该病毒入侵电脑后,存在收集用户隐私信息、远控用户电脑等危害,这是继“Xidu”病毒后又一款通过伪装来诱导用户,并通过即时通讯软件传播的病毒,用户一不小心就会中招。
据介绍,该黑客团伙将病毒伪装成的各类文件(文档、图片、视频等)发送给微信群聊中的用户,并诱导用户打开,随后实施收集信息等恶意行为。
该病毒运行后,不仅会窃取用户电脑中文件,还会收集用户信息如用户名、操作系统版本,记录键盘、麦克风和摄像头数据。
需要注意的是,这种病毒还能远程控制受害者终端执行任意操作。
火绒官方表示,该病毒启动后,会从C&C服务器下载执行shellcode,在shellcode中会内存加载.NET后门模块来躲避杀毒软件的查杀,为了防止自身暴露,病毒还会结束安全工具和安全软件进程。
在此提醒,微信等聊天软件群聊中发送的陌生文件,建议先查杀再使用。
本文统计
本文标签
评论(0)
暂无评论,期待你的妙语连珠
预约成功!,
到时你将收到我们的短信提醒。
猜你喜欢
-
火绒安全护航中国石化企业网络!
2023-02-23 17:37
火绒安全
![火绒安全护航中国石化企业网络!]()
-
火绒终端安全管理系统V2.0震撼亮相!Linux控制中心引领新时代
2023-01-16 09:22
火绒安全
![火绒终端安全管理系统V2.0震撼亮相!Linux控制中心引领新时代]()
-
防止勒索病毒入侵:火绒安全指南助您安心上网
2023-01-06 22:19
火绒安全
![防止勒索病毒入侵:火绒安全指南助您安心上网]()
-
火绒安全终端安全管理系统V2.0震撼发布,携Linux控制中心全新亮相
2023-01-06 09:10
火绒安全
![火绒安全终端安全管理系统V2.0震撼发布,携Linux控制中心全新亮相]()
-
火绒虚拟沙盒 2.0 强化检测能力,全面防御未知威胁
2023-01-04 08:59
火绒安全
![火绒虚拟沙盒 2.0 强化检测能力,全面防御未知威胁]()
加载更多105
|点赞
4179
文章
最新发布
最近热门
涉及资源