0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

特洛伊木马Dridex出现新变种,可避免传统的防病毒产品的检测

pIuy_EAQapp 来源:YXQ 2019-07-03 14:51 次阅读

据外媒报道,Dridex是著名的特洛伊木马,专门窃取网上银行凭证。该恶意软件于2014年被首次发现,且非常活跃,黑客不断改进其功能和攻击载体。最近出现了Dridex的新变种,可避免传统的防病毒产品检测

去年1月,Forcepoint安全实验室的研究人员发现,Dridex不仅通过网络钓鱼攻击用户,还通过受损的FTP网站扩大感染链。

本月早些时候,网络安全研究员Brad Duncan首次发现了这款最新的恶意软件。新的木马变种使用了应用程序白名单技术来阻止Windows Script Host。通过利用Windows WMI命令行(WMIC)中薄弱的执行保护和策略,恶意软件能够使用XLS脚本绕过防病毒产品。

安全研究人员表示,Dridex DLL文件是64位DLL,使用的文件名由合法的Windows可执行程序加载。然而,每当受害者登录到受感染的Windows主机时,文件名和散列都会被刷新和更改。

网络安全公司eSentire表示,Dridex的核心功能得到了额外的升级,并提供了与新病毒有关的更多细节。最初样本被上传到VirusTotal后,在60个反病毒解决方案中,只有6个识别出了恶意软件。到6月27日,成功检测的数量已经增加到16个。

在恶意软件最新传播过程中,不同URL和目录的线索向eSentire表明,新的变种版本还未完成。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 病毒
    +关注

    关注

    0

    文章

    100

    浏览量

    23668
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21820

原文标题:特洛伊木马Dridex的新变种可避免反病毒软件的检测

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    火绒安全利用英特尔OpenVINO工具套件增强病毒检测能力

    在现代网络环境中,网络安全面临着日益复杂的挑战,包括新兴的勒索软件、多变的木马病毒以及其他先进的持续威胁。这些威胁不断演变,要求安全解决方案不仅要快速反应,还要能在前所未有的规模上进行精确识别和拦截。
    的头像 发表于 10-12 10:30 350次阅读
    火绒安全利用英特尔OpenVINO工具套件增强<b class='flag-5'>病毒</b><b class='flag-5'>检测</b>能力

    具有错误触发避免功能的过零检测

    电子发烧友网站提供《具有错误触发避免功能的过零检测.pdf》资料免费下载
    发表于 09-23 11:41 0次下载
    具有错误触发<b class='flag-5'>避免</b>功能的过零<b class='flag-5'>检测</b>

    视觉检测的优势有哪些?为什么传统生产线要做视觉检测

    。接下来我们将详细探讨 视觉检测的优势 以及为什么传统生产线需要引入视觉检测系统。 视觉检测的优势 1.提高检测速度与效率 视觉
    的头像 发表于 09-04 14:11 196次阅读

    聚徽触控-工业控制计算机怎么防病毒

    工业控制计算机防病毒需要采取一系列的综合措施,以确保系统的安全和稳定运行。以下是一些关键的防病毒策略:
    的头像 发表于 07-09 09:39 226次阅读

    用于纳米孔检测的光流控平台,实现动物体液中病毒RNA的无标记定量检测

    在过去几十年,全球经历了多次严重的病毒大流行,如2009年的猪流感病毒、2013-2016年的埃博拉病毒、2015-2016年的寨卡病毒以及2019年末开始的COVID-19
    的头像 发表于 05-19 10:14 968次阅读
    用于纳米孔<b class='flag-5'>检测</b>的光流控平台,实现动物体液中<b class='flag-5'>病毒</b>RNA的无标记定量<b class='flag-5'>检测</b>

    家用路由器经常崩溃?别担心,这里有解决方案!

    家用路由器崩溃常困扰用户,原因包括硬件故障、软件问题、网络环境等。解决方案包括升级硬件、定期重启、使用优质网线与宽带、安装防火墙和防病毒软件、备份和更新固件,以及寻求专业支持。注意使用环境和网络安全,定期检查维护路由器。
    的头像 发表于 05-16 11:17 611次阅读

    日常使用中如何避免信号发生器出现故障

    如何避免信号发生器出现故障的方法,对于提高设备使用效率和延长设备寿命具有重要意义。本文将从信号发生器的使用、维护、保养以及安全操作等方面,详细阐述如何避免信号发生器出现故障。
    的头像 发表于 05-15 11:53 287次阅读

    工业级路由器:轻松告别繁琐的网络配置

    工业级路由器专为工业环境设计,具备高性能、大容量内存、高速传输速率,支持远程管理、动态路由、防火墙功能等,安装简便,用户界面友好,提供加密通信、防病毒攻击及定期更新等安全保障,耐久性强,售后完善,是工业网络管理的理想选择。
    的头像 发表于 05-14 17:27 292次阅读

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    在数字化时代,网络安全威胁日益严峻,尤其是勒索病毒的泛滥成为了企业和个人用户的一大痛点。随着攻击手法的不断进化,传统的安全措施已经难以应对这些复杂多变的威胁。因此,打造一个全面的勒索病毒防护体系显得
    的头像 发表于 04-18 14:30 571次阅读
    勒索<b class='flag-5'>病毒</b>防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    XKCON祥控粉尘浓度在线监测系统通过实时检测、智能控制等技术手段,及时/处置/避免高粉尘隐患

    控粉尘浓度在线监测系统主要由采集端激光粉尘检测仪、通讯端智能监控主机、以及管理终端监控软件三部分组成;它通过实时检测、智能控制等技术手段,避免或消除
    的头像 发表于 04-07 18:05 427次阅读
    XKCON祥控粉尘浓度在线监测系统通过实时<b class='flag-5'>检测</b>、智能控制等技术手段,<b class='flag-5'>可</b>及时/处置/<b class='flag-5'>避免</b>高粉尘隐患

    恶意代码辅助检测系统:“降低、保障、智能”缺一不可

         国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队在长期对木马病毒等恶意代码行为进行监测、分析、研究
    的头像 发表于 03-28 16:15 449次阅读

    突破传统!岳信仪器双工位气密性检测设备助力高效品质检测

    在当今高度自动化的工业生产环境中,品质检测成为保证产品性能稳定、安全可靠的重要环节。为了提高检测效率,减少人工操作误差,越来越多的企业开始寻求突破传统
    的头像 发表于 01-17 11:17 283次阅读
    突破<b class='flag-5'>传统</b>!岳信仪器双工位气密性<b class='flag-5'>检测</b>设备助力高效品质<b class='flag-5'>检测</b>

    【虹科干货】Linux越来越容易受到攻击,怎么防御?

    随着网络攻击手段的不断进化,传统的安全机制(如基于签名的防病毒程序和机器学习防御)已不足以应对高级网络攻击。本文探讨了Linux服务器的安全漏洞,特别是针对企业和云服务的威胁,并提出了基于移动目标防御技术的解决方案,旨在提高Linux服务器在不断变化的威胁环境中的安全性和
    的头像 发表于 12-25 15:33 421次阅读
    【虹科干货】Linux越来越容易受到攻击,怎么防御?

    元器件造假新套路:将“木马”嵌入到 FPGA 或内存组件中

    元器件造假新套路:将“木马”嵌入到 FPGA 或内存组件中
    的头像 发表于 12-07 11:40 346次阅读

    罗彻斯特电子携手AMD/Xilinx持续供应Xilinx传统FPGA产品

    罗彻斯特电子携手AMD/Xilinx,为Xilinx传统FPGA和相关配置PROM产品提供供货支持。
    的头像 发表于 11-07 09:04 482次阅读