近日,火绒威胁情报系统发现RdPack病毒正在快速传播,该病毒将文件名伪装成娱乐热点(景甜 张继科聊天记录 曝光.exe)的方式在微信群中大肆传播,经安全人员分析发现,运行病毒后会释放并静默安装RdViewer远控软件,黑客可通过RdViewer远控软件来操控受害者终端,并且执行恶意行为如:文件窃取、监控麦克风、摄像头等恶意功能。
据火绒威胁情报系统显示,一天内火绒已帮助数千台终端成功拦截该病毒。火绒用户无需担心,火绒安全产品可拦截、查杀该病毒。已中毒的用户,可使用火绒【全盘查杀】并重启电脑即可彻底查杀该病毒。
一、详细分析病毒文件“景甜张继科聊天记录 曝光.exe”运行之后,会将RdViewer远控软件释放到C:\Program Files\FileName目录下,火绒剑监控到的行为,如下图所示:
火绒剑行为监控 通过RdClient.exe远控签名信息,可知该程序为RdViewer远控软件,
如下图所示:
通过执行不断网安装.vbs脚本来静默安装RdViewer,相关脚本,如下图所示
不断网安装.vbs
并添加系统服务来进行持久化操作,服务名为Rd_service,当计算机启动时RdViewer会静默启动,相关服务信息,如下图所示:
黑客可通过RdViewer远控软件来操控受害者终端,并且执行恶意行为如:文件窃取、监控麦克风、摄像头等恶意功能,RdViewer管理端界面,如下图所示:
RdViewer管理端界面二、附录HASH:
隐藏内容
附件需要 登录 后就可下载!
免费声明
- 本网站的文章内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ:304906607进行删除处理。
- 文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)。
- 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
- 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
- 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
- 本站永久网址:https://www.aybk.cn
安卓歪点点v2.2.5新版微商工具/会员解锁
« 上一篇
04-22
小红书高清无水印图片视频下载
下一篇 »
04-22
1
1