恶意木马变种偷窥聊天信息

来源:和讯科技  
2014/5/20 16:01:23
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序变种Trojan_Agent.CDT.该变种伪装成系统动态链接库DLL文件,并在伪装程序的导出表里对系统指定DLL文件的导出表进行克隆跳转,对调用的一些敏感函数进行转发调用。

本文关键字: 木马 DLL文件
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意木马程序变种Trojan_Agent.CDT.该变种伪装成系统动态链接库DLL文件,并在伪装程序的导出表里对系统指定DLL文件的导出表进行克隆跳转,对调用的一些敏感函数进行转发调用。
 
变种运行后,判断当前受感染操作系统的版本类型,根据不同版本对系统指定的动态链接库DLL文件进行劫持。同时,该变种可以被任意一个可执行文件加载,运行后会检测自身所加载的宿主文件是否是系统有效的高权限进程,并在系统临时目录下创建恶意程序文件。
 
该变种还会创建两个工作线程。一是创建针对即时聊天工具的监控文件进程,截取操作系统桌面,检测系统硬盘数据,将截获的聊天信息、系统有效信息(如:系统登录账户名和密码等)保存到系统临时目录下的恶意程序文件中。二是创建对受感染操作系统网络相关信息获取和检测网络连接的进程,并截获当前系统硬件相关信息,随即发送到恶意攻击者指定的Web服务器上,致使受感染操作系统接受远程恶意代码指令。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918