当心DcRat后门病毒新变种!伪装正常文件微信群传播:收集用户隐私_每日播报


(资料图片)

日前,国产杀毒软件火绒发文称,火绒威胁情报系统监python测到一款名为编程客栈DcRat”的后门病毒新android变种,正通过伪装成正常文件名的方式在微信群中大肆传播。

经分析,该病毒入侵电脑后,存在收集用户隐私信息、远控用户电脑等危害,这是继Xidu”病毒后又一款通过伪装来诱导用户,并通过即时通编程客栈讯软件传播的病毒,用户一不小心就会中招。

据介绍,该黑客团伙将病毒伪装成的各类文件(文档、图片、视频等)发送给微信群聊中的用户,并诱导用户打开,随后实施收集信息等恶意行为。

病毒伪装的文件名列表

该病毒运行后,不仅会窃取用户电脑中文件,还会收集用户信息如用户名、操作系统版本,记录键盘、麦克风和摄像头数据。

需要注意的是,这种病毒还能远程控制受害者终端执行任意操作。

火绒官方表示,该病毒启动后,会从CC服务器下载执行shellcode,在shellcode中会内存加载.NET后门编程模块来躲避杀毒软件的查杀,为了防止自身暴露,病毒还会结束安全工具和安全软件进程。

在此提醒,微信等聊天软件群聊中发送的陌生文件,建议先查杀再使用。

病毒执行流程图

推荐DIY文章
U盘重装xp系统详细图文教程 快和小编一起去了解一下吧_今日视点
全球动态:手机已经连接wifi但无法上网 我们又该如何解决这个问题
短讯!电脑进不了桌面怎么重装系统 可以参考本文的方法来重装
win7系统玩魔兽世界频繁掉线的解决方法 并为大家分析讲解故障原因 天天新消息
电脑制作flash动画的方法是什么 最主要的是调关键帧吗 天天微头条
电脑QQ聊天记录在文件夹在哪里 看完本文以后就可以轻松打开 环球今日讯
精彩新闻

超前放送