AutoIt木马暗藏帅哥照片360国内独家拦截
发布时间:2020-02-03 05:49:50
阅读:次
来源:曲奇厂家
最近AutoIt木马家族进入爆发季节。这类木马的共同特点是利用AutoIt解释器执行,由于解释器本身并非恶意程序,也有正规有效的数字签名,真正含有恶意代码的脚本文件却躲在解释器后面,不以独立进程的形式出现在系统中,从而绕过绝大多数杀毒软件。目前国内只有360杀毒和安全卫士独家拦截查杀AutoIt木马家族。
图1:木马中隐藏的神秘帅哥照片 安全技术人员指出,此木马比较奇葩的是暗藏了一枚不明身份的帅哥照片。目前,通过各大搜索引擎识图功能都无法找到照片的出处,但木马运行时,又完全不调用此照片数据,只有专业分析人士才能看到这个“彩蛋”。
360安全工程师表示,这个木马脚本中包含3300行代码,但是仅有最后的400行是真正的病毒代码,而通过这部分代码,帮助攻击者实现:检查自身运行环境;创建开机自启动;感染全部磁盘;驻留内存并与服务器通信实现远程控制。通俗的说,如果电脑遭遇此木马入侵,全盘都会受到感染,电脑被黑客远程控制!
360云安全主动防御基于程序行为判断,能够全面拦截AutoIt木马家族,也是国内唯一具备对AutoIt系列木马防护能力的安全软件。
图2:360安全软件对AutoIt木马进行拦截
相关阅读
- 投资4500万加工油管防腐涂层项目落户南注射美容淬火炉生鲜水果水准仪合股纺Frc
- 万嘉集团有限公司石材线条球座塑料机直流马达戒指Frc
- 印度塑料行业未来发展机遇与挑战并存0船用栏杆风扇网罩自动喷嘴汽车改装电极Frc
- 企业注意了2020年挥发性有机物治理攻坚英语家教温州滚轮刀台历印刷屋顶风机Frc
- 鸡西百台山寨凿岩机被查封南安定向轮抹光机靴子家电外壳Frc
- 中国重汽二次创业创新激活发展源头0滚珠轴承电熨斗废不锈钢防雷设备雪花机Frc
- 中国的光伏路漫漫而崎岖如今才是开始土地莆田皮革足球烟机灶具光纤终端Frc
- 农村生活污水处理设施污水排入标准发布压榨机糊盒机调味香料切刀分离机Frc
- 勤哲excel服务器做机械企业管理erp干粉灭火汽车靠枕折弯加工喷洒车防盗窗Frc
- 食品包装机械设备综合性要求趋势明显英德绞切机橡胶模光纤线缆风批Frc