恶意后门利用多种免杀手段，可远控用户电脑

文章预览

近期，火绒威胁情报系统监测到一款后门病毒正在快速传播，被激活后会通过远程服务器下载多个恶意文件并获取远端恶意代码，随后黑客可以进行截取受害者屏幕图像、远程控制受害者电脑等各种恶意操作。不仅如此，该病毒还使用多种手段来躲避安全软件的查杀，隐蔽性极强。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。 火绒查杀图 该黑客团伙投递的文件名大部分与用户常用软件有关， 火绒安全实验室目前收集到其伪装的部分文件名如下图所示： 相关文件名 火绒工程师分析发现，该病毒使用了包括 VMProtect 壳保护、构造 ROP 链、DLL 内存加载、“白加黑” 、多层内存解密等多种技术来躲避安全软件的查杀，因此，火绒安全提醒用户不要轻易点击来历不明的文件，建议先查杀后再使用。 注：“ROP (返回 ………………………………