扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
亚特兰大SecureWorks的研究员Joe Stewart惊奇地发现,一个名为SpamThru的特洛伊木马竟然自带反病毒扫描技术,这个木马设计的精密度和复杂度都令人瞠目结舌。撇开这款木马的破坏性不谈,它传染到一台系统后首先要做的事情竟然是将“竞争对手”扫地出门。
这个木马通过点对点技术劫持计算机,并且还会利用被劫持的电脑发送大量的无用信息。最令人吃惊的是它自带了一个反病毒扫描器,其精细程度不亚于商业安全软件。
感染到计算机以后,它会自动扫描系统,跳过与自身相关的部分,重点查杀同类发送垃圾软件的潜伏病毒或代码,以达到独占系统的目的。
另外这个木马更幽默的地方在于,对付杀毒软件,它并不采用直接破坏的方式。它会检查反病毒软件的证书授权信息,并更改日期使证书过期。例如,它通过标记卡巴斯基反病毒软件的授权文件来使之失效,看来用授权方式来激活杀毒软件还真不让人放心。
濠碘€冲€归悘澶愬箖閵娾晜濮滈悽顖涚摃閹烩晠宕氶崶鈺傜暠闁诡垰鍘栫花锛勬喆椤ゅ弧濡澘妫楅悡娆撳嫉閳ь剟寮0渚€鐛撻柛婵呮缁楀矂骞庨埀顒勫嫉椤栨瑤绻嗛柟顓у灲缁辨繈鏌囬敐鍕杽閻犱降鍨藉Σ鍕嚊閹跺鈧﹦绱旈幋鐐参楅柡鍫灦閸嬫牗绂掔捄铏规闁哄嫷鍨遍崑宥夋儍閸曨剚浠樺ù锝嗗▕閳ь剚鏌ㄧ欢鐐寸▕鐎b晝顏遍柕鍡嫹
京公网安备 11010802021500号