近日,火绒威胁情报系统发现RdPack病毒正在快速传播,该病毒将文件名伪装成娱乐热点(景甜 张继科聊天记录 曝光.exe)的方式在微信群中大肆传播,经安全人员分析发现,运行病毒后会释放并静默安装RdViewer远控软件,黑客可通过RdViewer远控软件来操控受害者终端,并且执行恶意行为如:文件窃取、小红书综合引流工具(正版自动更新)-集采集|监控|关注|评论|点赞|截留养号为一体的小红书综合营销工具麦克风、摄像头等恶意功能。
据火绒威胁情报系统显示,一天内火绒已帮助数千台终端成功拦截该病毒。火绒用户无需担心,火绒安全产品可拦截、查杀该病毒。已中毒的用户,可使用火绒【全盘查杀】并重启电脑即可彻底查杀该病毒。
一、详细分析病毒文件“景甜张继科聊天记录 曝光.exe”运行之后,会将RdViewer远控软件释放到C:\Program Files\FileName目录下,火绒剑小红书综合引流工具(正版自动更新)-集采集|监控|关注|评论|点赞|截留养号为一体的小红书综合营销工具到的行为,如下图所示:
火绒剑行为小红书综合引流工具(正版自动更新)-集采集|监控|关注|评论|点赞|截留养号为一体的小红书综合营销工具 通过RdClient.exe远控签名信息,可知该程序为RdViewer远控软件,
如下图所示:
通过执行不断网安装.vbs脚本来静默安装RdViewer,相关脚本,如下图所示
不断网安装.vbs
并添加系统服务来进行持久化操作,服务名为Rd_service,当计算机启动时RdViewer会静默启动,相关服务信息,如下图所示:
黑客可通过RdViewer远控软件来操控受害者终端,并且执行恶意行为如:文件窃取、小红书综合引流工具(正版自动更新)-集采集|监控|关注|评论|点赞|截留养号为一体的小红书综合营销工具麦克风、摄像头等恶意功能,RdViewer管理端界面,如下图所示:
RdViewer管理端界面二、附录HASH:
更多推荐内容
- 一定小心 手机的隐形软件!!! 9 天前
- 知名黑客组织付费传播恶意软件,第三方安装服务盛行 14 天前
- iOS 19会将现有的 Apple 智能功能扩展到更多 Apple 应用 14 天前
- 四款 iPhone 17 机型都将配备苹果设计的 Wi-Fi 7 芯片 14 天前
- 一个复杂的网络钓鱼活动 最近开始针对 Mac 用户 14 天前
- iOS 18.4 中值得关注的新特性 14 天前
- 央视曝光20元克隆网站黑幕 建站行业即将大清洗 5 个月前
- 中国移动刚刚宣布:11月起不限量套餐全面退场,电信联通步其后尘 7 个月前
- Apple提议将SSL证书有效期缩短为45天 7 个月前
- 汇旺拒绝为部分非法交易担保后,地址资金威胁降低了吗? 7 个月前
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系客服并出示版权证明以便删除!
