Windows恶意软件出现新的隐藏技术
十多年来,一种著名的恶意软件一直在窃取企业的登录凭证和财务信息。如今,该软件又被发现更新了一些新技术,使其更有效地隐藏。
据外媒报道,自2008年以来,Qakbot(也被称为Qbot)一直困扰着企业,利用蠕虫进行传播。该木马以微软Windows系统为目标,试图创建后门,窃取用户名和密码,从而获得金融数据。
现在Qakbot更新了持久性机制,使得计算机更难以检测和删除恶意软件。计算机通常被一个植入程序感染,植入程序会在受感染的机器上创建一个计划任务,指示它从攻击者控制的恶意域中执行JavaScript下载程序。
今年4月, Qakbot开始变得更为活跃。新的下载程序从与被劫持域上相同的统一资源标识符请求资源,这些域是XOR加密的,以便混淆JavaScript下载程序中包含的恶意数据,并允许恶意程序执行任务。
由于恶意软件现在被分成两个单独的文件,只有当植入的可执行文件运行时,才会组装部署Qakbot,这使得杀毒软件更难检测到。
恶意软件一旦部署到系统上,将在后台工作,窃取相关数据,以达到攻击者的目的。目前对Qakbot最好的防御方式只能是阻止其部署到计算机上,因为即使是删除了恶意软件,也仍然会产生一系列问题。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
4文章
3697浏览量
93233
原文标题:Windows恶意软件出现新的隐藏技术
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
SD NAND写保护问题的分析
“安全移除”、长期使用产生坏块、空间已满等,系统为避免进一步数据损坏,可能将卡自动挂为“只读” 。 恶意程序篡改分区表、文件系统设置,甚至设置隐藏的只读/写保护属性,导致无法写入或格式化。 如 Windows 驱动不兼容、用
云加速是如何隐藏源服务器ip的
云加速(Cloud Acceleration)是一种通过云端节点分发数据、优化网络链路、提升网站访问速度的技术。它不仅可以加快用户访问网站的速度,还可以提高网站的稳定性和安全性。在云加速中,隐藏源
树莓派会中病毒嘛?需要安装杀毒软件吗?
恶意软件和其他类型的病毒无处不在,但它们大多是为Windows电脑编写的。树莓派运行的是Linux系统,人们普遍认为Linux没有病毒。这究竟是不是真的?树莓派真的需要杀毒软件吗?在树
华秋DFM软件升级时,提示“Windows找不到文件”怎么办?
最近有用户反馈:
登录华秋DFM软件,点自动升级的时候有时会报错,导致无法正常升级。
其中有一种情况是:
软件自动升级时,弹出“Windows 找不到文件\'C:\\\\Program Files
发表于 06-12 18:22
龙芯处理器支持WINDOWS吗?
)。
Windows的适配:微软官方仅支持x86/x64和ARM架构的处理器,未推出针对LoongArch或MIPS的Windows版本。
技术限制
指令集不兼容:Windows系统的
发表于 06-05 14:24
统信Windows应用兼容引擎V3.3.0更新
为打破平台界限,让应用体验无缝衔接,deepin 团队基于 Wine 技术,推出了“统信 Windows 应用兼容引擎”,支持在 deepin 和统信 UOS 系统上直接双击运行 Windows
windows搭建ftp服务器的步骤
的Windows版本支持IIS(Internet Information Services),因为IIS是Windows上常用的FTP服务器软件之一。Windows 10、
DAC5689EVM评估板写入数据,软件中很多参数就会出现持续跳变,为什么?
如题,硬件为新买的DAC5689EVM官方评估板,软件为官网下载的最新版本DAC5689EVM配套软件,运行系统为32位Windows XP,软件能与硬件系统成功连接,但是运行就会
发表于 01-07 08:16
如何实现Windows应用在Linux系统上的无缝运行
对使用兼容引擎运行 Windows 应用时常见的各类问题进行了梳理,同时也整理出了在问题出现的情况下,怎样借助相关工具以及日志来展开有效排查的方法。 1 绿色软件和安装程序的区别 安装程序的文件名一般会带有 Setup 或者 I
关于Windows实时性拓展对工业控制重要性的探讨
在工业控制领域,操作系统的实时性、安全性至关重要。传统的Windows操作系统虽然具有广泛的用户基础和丰富的软件资源,但在实时性方面存在一定的局限性。随着工业控制技术的不断发展,对Window
mac和windows的区别 mac的优缺点分析
。Windows以其灵活性和广泛的软件兼容性而受到许多用户的青睐。 2. 用户界面 Mac OS :以其简洁、直观的用户界
如何在Windows中安装Ubuntu系统
在Windows中安装Ubuntu系统通常有两种方法:使用虚拟机软件安装Ubuntu作为虚拟机,或者使用双启动安装Ubuntu与Windows共存。以下是两种方法的步骤: 方法一:使用虚拟机软
微软新功能:Windows与iPhone互联
的无线连接解决方案,它不仅允许用户直接在电脑上查看手机通知和接听来电,还即将加入设备间文件共享的功能。 详细来说,当Windows用户想要分享文件时,系统界面中将出现一个手机图标选项,用户可以选择将文件发送到iPhone或另一台PC上。而在iOS端,“链接至
工商网监
评论