特洛伊木马程序_特洛伊木马Dridex的新变种可避免反病毒软件的检测
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:著名特洛伊木马Dridex出现新变种,可避免传统的防病毒产品的检测。
据外媒报道,Dridex是著名的特洛伊木马,专门窃取网上银行凭证。该恶意软件于2014年被首次发现,且非常活跃,黑客不断改进其功能和攻击载体。最近出现了Dridex的新变种,可避免传统的防病毒产品的检测。
去年1月,Forcepoint安全实验室的研究人员发现,Dridex不仅通过网络钓鱼攻击用户,还通过受损的FTP网站扩大感染链。
本月早些时候,网络安全研究员Brad Duncan首次发现了这款最新的恶意软件。新的木马变种使用了应用程序白名单技术来阻止Windows Script Host。通过利用Windows WMI命令行(WMIC)中薄弱的执行保护和策略,恶意软件能够使用XLS脚本绕过防病毒产品。
安全研究人员表示,Dridex DLL文件是64位DLL,使用的文件名由合法的Windows可执行程序加载。然而,每当受害者登录到受感染的Windows主机时,文件名和散列都会被刷新和更改。
网络安全公司eSentire表示,Dridex的核心功能得到了额外的升级,并提供了与新病毒有关的更多细节。最初样本被上传到VirusTotal后,在60个反病毒解决方案中,只有6个识别出了恶意软件。到6月27日,成功检测的数量已经增加到16个。
在恶意软件最新传播过程中,不同URL和目录的线索向eSentire表明,新的变种版本还未完成。
推荐阅读:
五眼联盟曾入侵有“俄罗斯谷歌”之称的Yandex,监视用户账户
德国和荷兰建立了首个联合军事互联网
勒索软件攻击美国佛罗里达州的两个城市,黑客成功勒索110万美元
“话说等保2.0”第三课:等保2.0与智能分析
近期需要知道的9大疑似漏洞
Silex恶意软件正在攻击物联网设备,幕后黑手居然才14岁!
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
特洛伊木马程序_特洛伊木马Dridex的新变种可避免反病毒软件的检测相关推荐
- 红通告小程序_博主招募新选择,“红通告”助力红人推广
备注信息: 随着社交平台不断的扩展,爆火网红类型异常多样化,越来越多人想要投身进博主这个行业.无论是账号已相对成熟的kol,还是初出茅庐的koc,都会在接推广的问题上犯难.一个是为了视频或者图文能持续 ...
- 构建meteor应用程序_如果要构建安全的树屋(或软件应用程序),请从底部开始
构建meteor应用程序 If you've ever watched a kid draw a treehouse, you have some idea of how applications a ...
- python虚假评论识别程序_还在刷虚假评论?小心了,可以检测虚假评论的第三方工具来了...
逛亚马逊,经常能看到些不可思议的好评,那这些评论有可能都是真的吗? 雨果网从外媒近日的报道中了解到,产品评论是消费者网购是一个重要参考指标.比如亚马逊的产品范围这么广,借助评论消费者就能进一步了解产品 ...
- 浅谈用VB6.0编写“特洛伊木马”程序
"特洛伊木马"有被称为BO, 是在美国一次黑客技术讨论会上由一个黑客组织推出的.它其实是一种客户机/服务器程序,其利用的原理就是:在本机直接启动运行的程序拥有与使用者相同的权限.因 ...
- 国家计算机病毒中心发现“网游大盗”新变种
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现"网游大盗"新变种TrojanPSW.OnlineGames.LK,它是一个盗号木马程序,专门盗取网络游戏玩家的游戏账号. ...
- 如何命令行结束react程序_想要成为前端Star 吗?一首歌时间将React / Vue 应用Docker 化...
前言 以前一直有疑问困扰着我:人人都在吹的Docker容器化,与前端有何关系? 然而在近两年的编程生涯,在每一次产品迭代中,渐渐体会到了容器化其魅力所在. 应用部署从刀耕火种,到DevOps崛起,原来 ...
- 微信小程序_(校园视)开发视频的展示页_上
微信小程序_(校园视) 开发用户注册登陆 传送门 微信小程序_(校园视) 开发上传视频业务 传送门 微信小程序_(校园视) 开发视频的展示页-上 传送门 微信小程序_(校园视) 开发视频的展示页-下 ...
- 遭遇Viking/威金新变种、Trojan-PSW.Win32.WOW.do等(一)
endurer 原创 2006-07-20 第1版 昨天(7月19日)晚上十点多,一位朋友说这几天他的电脑瑞星开机自检总发现病毒Trojan.PSW.Agent.adw.Trojan.PSW.Zhen ...
- Mirai 恶意软件新变种感染 Linux 设备,以期构建 DDoS 僵尸网络
Bleeping Computer 网站披露,一个被追踪为"V3G4"的 Mirai 恶意软件新变种异常活跃,正在利用基于 Linux 服务器和物联网设备中的 13 个漏洞,展开 ...
- GlobeImposter勒索病毒新变种C4H东山再起
0x0 背景介绍 随着疫情的缓解,各地企业纷纷复工,而勒索病毒家族也并没有停下他们的脚步.近期深信服安全团队就收到多个地区关于用户主机遭受大面积.C4H勒索病毒入侵的求助,经过安全团队排查分析,确认为 ...
最新文章
- python之celery简单使用
- php 连接oracle插入多张图片的方法
- python data frame_Python dataframer包_程序模块 - PyPI - Python中文网
- git 移动分支指针_理解git 中的HEAD指针branch指针
- arp病毒利用的Javascript技术
- 【动态规划】简单背包问题II
- 计算机画画作品 人物 游泳,夏天主题的儿童画-游泳的儿童绘画作品
- jboss相关的术语
- 一次执行truncate触发ORA-02266解决过程
- iQOO Neo6入网:骁龙8旗舰平台+80W快充
- 【Python】AxisError: axis 0 is out of bounds for array of dimension 0
- Android Studio 设置/更改 SDK 路径
- Android 第3方控件一览表
- http://cerc.tcs.uj.edu.pl/links/
- 多智能体强化学习之值函数分解:VDN、QMIX、QTRAN系列优缺点分析(转载)
- 开源.net 混淆器ConfuserEx介绍 [转]
- 【信管1.1】信息系统与信息化
- 刘强东的漫漫情路:龚晓京、西红柿、奶茶...
- 【美团校招在线考试笔试题】钱币面值组合
- Windows 10免费升级