0 0 APP

真假文件夹?FakeFolder病毒再次捣乱企业内网

发布于 2019/04/24 安全脉搏
1. 背景概述 近期,深信服安全团队接到客户反馈,内网中出现了大量伪造成文件夹的可疑exe文件,删掉以后仍会反复。经深信服安全团队分析发现,这是一个蠕虫病毒FakeFolder,该病毒会通过U盘及共享文件夹进行传播,一旦主机感染了该病毒,文件系统中的文件夹都会被隐藏,取而代之的是一个伪装的病毒文件,当用户运行病毒文件时,也会弹出对应文件夹的窗口,因此不易被察觉;只要系统中还残留着一个FakeFolder病毒文件,就会对主机进行反复感染。 深信服安全团队提取了该蠕虫病毒文件,并对其进行了详细的技术。   2. 病毒原理 [1] 病毒首先会创建一个子进程并注入恶意代码进行核心操作,从而避开杀软的查杀。 [2] 子进程会释放要给ghi.bat脚... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)