08月15, 2014
0 comments

播放器暗藏远控木马 360独家提供查杀方案

近日,360安全中心发现一款名为安捷影音的播放器里面包含远控木马。此类远控木马入侵用户计算机后,意味黑客能远程操纵完成下载执行任意文件、键盘记录、窃取隐私机密数据、修改系统设置甚至可以控制电脑摄像头进行偷拍等操作。

下面是混在播放器文件中的远控木马程序

混进播放器的后门

远控上线的域名

144.0.0.72

nat.tmd365.com

上线

远控关键的监听函数:

监听函数

这款远控隐蔽型比较强,潜藏在播放器中。但是只要用安全卫士定期的杀毒,就能杀掉这个远控。避免信息泄露。

最近提醒大家,不要随便在未知的网站上下载播放器程序,这些播放器是远控木马常见的寄生地。

本文链接:https://blogs.360.net/post/trojan_in_media_player.html

-- EOF --

作者 qxnjawk 发表于 2014-08-15 12:08:11 ,添加在分类 样本分析 下 ,并被添加「 360safe 」标签 ,最后修改于 2018-08-23 02:20:23

分享到:新浪微博微信Twitter印象笔记QQ好友有道云笔记

Comments