扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近期,多款盗号木马、恶意广告纷纷变身图片格式,诱惑用户点击,伺机传播,这次的元凶是“毒包”木马家族中的最新成员TrojanDownloader.CodecPack.i“毒包”变种i。
“毒包”变种i采用“Microsoft Visual C++ 0”编写,经过加壳保护处理。
“毒包”变种i为了提高其隐蔽性,在注册表创建“HKEY_LOCAL_MACHINESOFTWAREMozillaMSFox”项,将加密后的木马配置信息保存至其中。而这些配置信息中包含有其它恶意程序的下载地址,“毒包”变种i会根据这些下载地址在被感染计算机系统的后台下载恶意程序并自动调用运行。
为了让这些恶意程序更容易被传播,“毒包”变种i把他们都伪装成了图片格式文件。如果用户迷惑于这些精美的图片,想要点击打开,那么潜藏在图片背后的网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,就会悄无声息的感染计算机用户。使得计算机用户面临更多不同程度的风险,极大地降低了被感染系统的安全性。
“毒包”变种i在被感染系统注册表启动项中添加了键值“MSFox”,并以此实现木马的开机自启。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者