后门病毒伪装成正常文件,正通过微信群大肆传播,小心中招!
2023-4-10
来源:未知
点击数: 409 作者:未知
- 日前,国产杀毒软件火绒发文称,火绒威胁情报系统监测到一款名为 “DcRat” 的后门病毒新变种,正通过伪装成正常文件名的方式在微信群中大肆传播。
经分析,该病毒入侵电脑后,存在收集用户隐私信息、远控用户电脑等危害,这是继 “Xidu” 病毒后又一款通过伪装来诱导用户,并通过即时通讯软件传播的病毒,用户一不小心就会中招。
据介绍,该黑客团伙将病毒伪装成的各类文件(文档、图片、视频等)发送给微信群聊中的用户,并诱导用户打开,随后实施收集信息等恶意行为。
病毒伪装的文件名列表
该病毒运行后,不仅会窃取用户电脑中文件,还会收集用户信息如用户名、操作系统版本,记录键盘、麦克风和摄像头数据。
需要注意的是,这种病毒还能远程控制受害者终端执行任意操作。
火绒官方表示,该病毒启动后,会从 C&C 服务器下载执行 shellcode,在 shellcode 中会内存加载.NET 后门模块来躲避杀毒软件的查杀,为了防止自身暴露,病毒还会结束安全工具和安全软件进程。
病毒执行流程图
在此提醒,微信等聊天软件群聊中发送的陌生文件,建议先查杀再使用。
————————————————
原文作者:安全圈
文章转自链接://www.wangan.com/p/11v743401d3e540b
