0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Windows恶意软件出现新的隐藏技术

pIuy_EAQapp 来源:fqj 2019-05-06 14:57 次阅读

十多年来,一种著名的恶意软件一直在窃取企业的登录凭证和财务信息。如今,该软件又被发现更新了一些新技术,使其更有效地隐藏。

据外媒报道,自2008年以来,Qakbot(也被称为Qbot)一直困扰着企业,利用蠕虫进行传播。该木马以微软Windows系统为目标,试图创建后门,窃取用户名和密码,从而获得金融数据。

现在Qakbot更新了持久性机制,使得计算机更难以检测和删除恶意软件。计算机通常被一个植入程序感染,植入程序会在受感染的机器上创建一个计划任务,指示它从攻击者控制的恶意域中执行JavaScript下载程序。

今年4月, Qakbot开始变得更为活跃。新的下载程序从与被劫持域上相同的统一资源标识符请求资源,这些域是XOR加密的,以便混淆JavaScript下载程序中包含的恶意数据,并允许恶意程序执行任务。

由于恶意软件现在被分成两个单独的文件,只有当植入的可执行文件运行时,才会组装部署Qakbot,这使得杀毒软件更难检测到。

恶意软件一旦部署到系统上,将在后台工作,窃取相关数据,以达到攻击者的目的。目前对Qakbot最好的防御方式只能是阻止其部署到计算机上,因为即使是删除了恶意软件,也仍然会产生一系列问题。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • WINDOWS
    +关注

    关注

    3

    文章

    3524

    浏览量

    88432

原文标题:Windows恶意软件出现新的隐藏技术

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    国联易安:“三个绝招”,让恶意代码辅助检测“稳准快全”

    随着黑客攻击技术的演变,恶意程序检测技术也得到了较快的发展。恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其
    的头像 发表于 11-22 15:47 86次阅读

    国联易安:“七项技术”,让恶意代码辅助检测“更智能”

    案例,恶意程序的技术发展及其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎而绕过检测,而传统病毒防护系统对很多木马等恶意程序无法准确检测,专业化反木马的研究己成为信息安全保密领域的一个新的课题。 基于以上原因,国
    的头像 发表于 11-18 15:53 95次阅读

    蓝队技术——Sysmon识别检测宏病毒

    隐藏恶意或异常活动,了解入侵者和恶意软件如何在网络上运行。   Sysmon Sysmon(系统监视器)是一项 Windows 系统服务,
    的头像 发表于 11-18 14:58 120次阅读
    蓝队<b class='flag-5'>技术</b>——Sysmon识别检测宏病毒

    Windows 10将于2025年终止免费更新,微软力推Windows 11

    近日,微软在其官方网站上发布了一则通知,宣布自2025年10月14日起,将正式停止为Windows 10操作系统提供来自Windows更新的免费软件更新、技术支持以及安全修复程序。这一
    的头像 发表于 11-05 10:35 266次阅读

    必知!如何有效保护你的IP地址

    地址是一种通过加密和隧道技术在公共网络上建立专用网络的方法。当你连接到服务器时,你的真实IP地址会被隐藏,取而代之的是服务器分配给你的IP地址。 二、避免随意点击不明链接 网络上存在大量的恶意链接,这些链接可能会引导你进入
    的头像 发表于 09-07 11:16 319次阅读

    Sentinel One数据:今年1-5月针对苹果macOS系统的恶意软件数量占比

    其中,勒索软件、木马以及后门程序依旧占较大比重。值得注意的是,近期愈发猖獗的恶意软件为Atomic Stealer(AMOS),其能从多种浏览器获取iCloud Keychain密码及其他敏感信息。
    的头像 发表于 05-20 10:30 453次阅读

    微软确认Windows 10和Windows Server 2019更新5月版时出现0x错误

    近期,微软更新Windows健康控制台,公开承认其针对Windows 10系统于5月份推出的更新(即KB5037765)与Windows Server 2019面临同样的问题——安装过程中可能
    的头像 发表于 05-17 11:10 544次阅读

    微软将AI组件更新管理页面隐藏,可在Win11 Build 26217中找到

    另有网友 @PhantomOfEarth 在该版本中发现一个新设隐藏设置页,用以控制“AI组件更新”。如Windows安全更新操作,用户在此处亦能查探及卸载AI组件更新。
    的头像 发表于 05-16 10:23 378次阅读

    JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万恶意存储库

    JFrog 和 Docker 在近期发现Docker Hub 存储库被用于传播恶意软件和网络钓鱼诈骗后,联手采取缓解和清理措施。 作者:安全研究员AndreyPolkovnichenko | 恶意
    的头像 发表于 05-14 16:13 890次阅读
    JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万<b class='flag-5'>恶意</b>存储库

    Zscaler揭秘“模块化设计”恶意载入器:可逃过检测并注入脚本

    据了解,此类加载器有能力绕过UAC防护,将黑客恶意软件纳入Microsoft Defender白名单,并支持进程空洞、管道触发激活及进程分身等多种策略。此外,它还具备额外的脱钩技术
    的头像 发表于 05-10 15:14 477次阅读

    微软提醒:Windows 10将于2025年10月14日停止支持

    微软曾于 2020 年 1 月 14 日宣布,对 Windows 的支持将结束。由于缺乏安全更新、软件更新以及技术支持,用户的电脑可能面临更大的病毒和恶意
    的头像 发表于 04-12 14:40 1022次阅读

    Windows 11 22H2新版任务管理器新增启用隐藏功能

    关于如何隐藏调用旧版任务管理器,网友 @thebookisclosed 分享了详细步骤。他指出,在现有 Windows 11 环境中,即使按 Ctrl+Shift+Esc 组合键也难以调出老版本的任务管理器,需通过特定路径“C:\Win
    的头像 发表于 03-27 15:08 457次阅读

    全球数千台路由器及物联网设备遭&quot;TheMoon&quot;恶意软件感染

    3月初发现此恶意活动后,经观察,短短72小时已有6000台华硕路由器被盯梢。黑客运用IcedID、Solarmarker等恶意软件,透过代理僵尸网络掩饰其线上行为。此次行动中,TheMoon在一周内入侵设备超过7000台,尤其锁
    的头像 发表于 03-27 14:58 440次阅读

    趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发

    这起事故被编号为CVE-2024-21412,出现Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。
    的头像 发表于 03-14 09:48 415次阅读

    隐蔽性极强的新版Atomic Stealer恶意软件威力惊人

    新Atomic Stealer其主要功能是用Python脚本和Apple Script实现对使用者敏感文件的收集,该特征类似被报道过的RustDoor恶意软件。两种Apple Script均注重获取机密文件。
    的头像 发表于 02-28 11:03 636次阅读