安全客
近日接到用户反馈,发现一起通过腾讯视频精简包投毒事件。经过分析,发现该安装包携带Cobalt Strike后门病毒。用户安装腾讯视频精简包并运行腾讯视频主程序后,就会激活后门病毒。病毒可以接收C&C服务器指令,具备服务创建,进程注入,远程shell等功能。
这是一起利用邮件投递病毒的案例,病毒作者利用用户好奇的心理,诱骗点击运行,来达到远程控制的目的。
感染型病毒是通过感染将恶意代码附着于正常程序中,在通过被感染的正常程序进行传播,今天我将带来的是感染型病毒Ramnit的详细分析。
勋章成就
稿费总计 1000
发表文章 3
参与讨论 0
关注
2
粉丝
1