Windows恶意软件出现新的隐藏技术-电子发烧友网

十多年来，一种著名的恶意软件一直在窃取企业的登录凭证和财务信息。如今，该软件又被发现更新了一些新技术，使其更有效地隐藏。

据外媒报道，自2008年以来，Qakbot（也被称为Qbot）一直困扰着企业，利用蠕虫进行传播。该木马以微软Windows系统为目标，试图创建后门，窃取用户名和密码，从而获得金融数据。

现在Qakbot更新了持久性机制，使得计算机更难以检测和删除恶意软件。计算机通常被一个植入程序感染，植入程序会在受感染的机器上创建一个计划任务，指示它从攻击者控制的恶意域中执行JavaScript下载程序。

今年4月， Qakbot开始变得更为活跃。新的下载程序从与被劫持域上相同的统一资源标识符请求资源，这些域是XOR加密的，以便混淆JavaScript下载程序中包含的恶意数据，并允许恶意程序执行任务。

由于恶意软件现在被分成两个单独的文件，只有当植入的可执行文件运行时，才会组装部署Qakbot，这使得杀毒软件更难检测到。

恶意软件一旦部署到系统上，将在后台工作，窃取相关数据，以达到攻击者的目的。目前对Qakbot最好的防御方式只能是阻止其部署到计算机上，因为即使是删除了恶意软件，也仍然会产生一系列问题。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

WINDOWS

WINDOWS

+关注

关注
3

文章
3436

浏览量
87133

原文标题：Windows恶意软件出现新的隐藏技术

文章出处：【微信号：EAQapp，微信公众号：E安全】欢迎添加关注！文章转载请注明出处。

微软提醒：Windows 10将于2025年10月14日停止支持

微软曾于 2020 年 1 月 14 日宣布，对 Windows 的支持将结束。由于缺乏安全更新、软件更新以及技术支持，用户的电脑可能面临更大的病毒和恶意

发表于 04-12 14:40 •197次阅读

Windows 11 22H2新版任务管理器新增启用隐藏功能

关于如何隐藏调用旧版任务管理器，网友 @thebookisclosed 分享了详细步骤。他指出，在现有 Windows 11 环境中，即使按 Ctrl+Shift+Esc 组合键也难以调出老版本的任务管理器，需通过特定路径“C：\Win

发表于 03-27 15:08 •105次阅读

全球数千台路由器及物联网设备遭"TheMoon"恶意软件感染

3月初发现此恶意活动后，经观察，短短72小时已有6000台华硕路由器被盯梢。黑客运用IcedID、Solarmarker等恶意软件，透过代理僵尸网络掩饰其线上行为。此次行动中，TheMoon在一周内入侵设备超过7000台，尤其锁

发表于 03-27 14:58 •143次阅读

趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发

这起事故被编号为CVE-2024-21412，出现在Windows Defender SmartScreen之中的一项漏洞，攻击者透过生成特定文件，轻易绕开微软系统的严密安全审查。

发表于 03-14 09:48 •99次阅读

隐蔽性极强的新版Atomic Stealer恶意软件威力惊人

新Atomic Stealer其主要功能是用Python脚本和Apple Script实现对使用者敏感文件的收集，该特征类似被报道过的RustDoor恶意软件。两种Apple Script均注重获取机密文件。

发表于 02-28 11:03 •285次阅读

带参数宏定义易出现的隐藏bug和定义方式归纳

宏定义尤其是带参数的宏定义，特别容易出现一些隐藏问题，因为宏定义在预处理阶段是按照定义原封不动的进行展开，此时如果展开之后涉及到运算符优先级的问题，那么隐藏bug就此出现。

发表于 10-20 15:26 •229次阅读

Chae$4：针对金融和物流客户的新Chaes恶意软件变体

恶意软件的新的高级变体的攻击。据观察，从2023年4月到6月，威胁的复杂程度在多次迭代中增加。由于Morphisec的尖端AMTD(自动移动目标防御)技术，这些攻

发表于 09-09 08:04 •762次阅读

赛门铁克恶意软件分析服务

电子发烧友网站提供《赛门铁克恶意软件分析服务.pdf》资料免费下载

发表于 09-08 09:39 •0次下载

MSDOS和Windows上的SAS3阶段3固件BIOS升级软件包

电子发烧友网站提供《MSDOS和Windows上的SAS3阶段3固件BIOS升级软件包.zip》资料免费下载

发表于 08-09 14:41 •0次下载

MSDOS和Windows上的P15固件BIOS升级软件包

电子发烧友网站提供《MSDOS和Windows上的P15固件BIOS升级软件包.zip》资料免费下载

发表于 08-08 15:17 •0次下载

MSDOS和Windows上的P16固件BIOS升级软件包

电子发烧友网站提供《MSDOS和Windows上的P16固件BIOS升级软件包.zip》资料免费下载

发表于 08-08 09:23 •0次下载

一款用于Windows的开源反rookit (ARK)工具

OpenArk 是一款用于 Windows 的开源反 rookit (ARK) 工具。Ark是Anti-Rootkit的缩写，它是一款逆向/编程帮手，也是用户发现操作系统中隐藏恶意软件

发表于 07-19 15:08 •1906次阅读

新型Windows恶意软件盗取用户大量数据

报告指出，Meduza Stealer 的管理员一直在使用 “复杂的营销策略” 在推广该恶意软件。他们使用了一些业界最知名的防病毒软件对 Meduza 窃取文件进行静态和动态扫描。随后分享检测结果的屏幕截图称，这种强大的

发表于 07-13 10:32 •484次阅读

简述保护移动设备免受恶意攻击的最佳方法

手机也需要防病毒和反恶意软件！恶意软件可以轻松感染智能手机和平板电脑，因此在设备上安装可靠的反恶意软件

发表于 05-18 10:46 •645次阅读

为什么服务器选择Linux而不是Windows

在系统上安装和使用Linux是避免病毒和恶意软件的最简单方法。在开发Linux时，请牢记安全性方面，与Windows相比，它更不容易受到病毒攻击。除非用户以root用户身份（相当于

发表于 05-12 11:19 •1280次阅读