【安全圈】后门病毒伪装成正常文件，正通过微信群大肆传播，小心中招！

叫叔就行别太客气

后门 病毒
日前，国产杀毒软件火绒发文称，火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种，正通过伪装成正常文件名的方式在微信群中大肆传播。

经分析，该病毒入侵电脑后，存在收集用户隐私信息、远控用户电脑等危害，这是继“Xidu”病毒后又一款通过伪装来诱导用户，并通过即时通讯软件传播的病毒，用户一不小心就会中招。
据介绍，该黑客团伙将病毒伪装成的各类文件（文档、图片、视频等）发送给微信群聊中的用户，并诱导用户打开，随后实施收集信息等恶意行为。

病毒伪装的文件名列表
该病毒运行后，不仅会窃取用户电脑中文件，还会收集用户信息如用户名、操作系统版本，记录键盘、麦克风和摄像头数据。
需要注意的是，这种病毒还能远程控制受害者终端执行任意操作。
火绒官方表示，该病毒启动后，会从C&C服务器下载执行shellcode，在shellcode中会内存加载.NET后门模块来躲避杀毒软件的查杀，为了防止自身暴露，病毒还会结束安全工具和安全软件进程。

病毒执行流程图
在此提醒，微信等聊天软件群聊中发送的陌生文件，建议先查杀再使用。
网罗圈内热点 专注网络安全

支持「安全圈」就点个三连吧！

来源：http://www.yidianzixun.com/article/0ndaEtYS
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！