吃瓜要当心!黑客利用娱乐热点大肆传播病毒

共计 615 个字符,预计需要花费 2 分钟才能阅读完成。

近日,火绒威胁情报系统发现 RdPack 病毒正在快速传播,该病毒将文件名伪装成娱乐热点(景甜 张继科聊天记录 曝光.exe)的方式在微信群中大肆传播,经安全人员分析发现,运行病毒后会释放并静默安装 RdViewer 远控软件,黑客可通过 RdViewer 远控软件来操控受害者终端,并且执行恶意行为如:文件窃取、监控麦克风、摄像头等恶意功能。

据火绒威胁情报系统显示,一天内火绒已帮助数千台终端成功拦截该病毒。火绒用户无需担心,火绒安全产品可拦截、查杀该病毒。已中毒的用户,可使用火绒【全盘查杀】并重启电脑即可彻底查杀该病毒。

吃瓜要当心!黑客利用娱乐热点大肆传播病毒查杀图

 

一、详细分析病毒文件“景甜张继科聊天记录 曝光.exe”运行之后,会将 RdViewer 远控软件释放到 C:Program FilesFileName 目录下,火绒剑监控到的行为,如下图所示:

吃瓜要当心!黑客利用娱乐热点大肆传播病毒

火绒剑行为监控 通过 RdClient.exe 远控签名信息,可知该程序为 RdViewer 远控软件,

如下图所示:

吃瓜要当心!黑客利用娱乐热点大肆传播病毒

通过执行不断网安装.vbs 脚本来静默安装 RdViewer,相关脚本,如下图所示:

吃瓜要当心!黑客利用娱乐热点大肆传播病毒

不断网安装.vbs
并添加系统服务来进行持久化操作,服务名为 Rd_service,当计算机启动时 RdViewer 会静默启动,相关服务信息,如下图所示:

吃瓜要当心!黑客利用娱乐热点大肆传播病毒

黑客可通过 RdViewer 远控软件来操控受害者终端,并且执行恶意行为如:文件窃取、监控麦克风、摄像头等恶意功能,RdViewer 管理端界面,如下图所示:

吃瓜要当心!黑客利用娱乐热点大肆传播病毒

RdViewer 管理端界面 二、附录HASH:

吃瓜要当心!黑客利用娱乐热点大肆传播病毒

正文完
 0
suyan
版权声明:本站原创文章,由 suyan 于2023-04-22发表,共计615字。
转载说明:转载本网站任何内容,请按照转载方式正确书写本站原文地址。本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
评论(没有评论)
验证码