吃瓜要当心!黑客利用娱乐热点大肆传播病毒

admin
admin
admin
139608
文章
114
评论
2023年4月21日21:17:30评论68 views字数 682阅读2分16秒阅读模式

吃瓜要当心!黑客利用娱乐热点大肆传播病毒

近日,火绒威胁情报系统发现RdPack病毒正在快速传播,该病毒将文件名伪装成娱乐热点(景甜 张继科聊天记录 曝光.exe)的方式在微信群中大肆传播,经安全人员分析发现,运行病毒后会释放并静默执行RdViewer远控软件,黑客可通过RdViewer远控软件来操控受害者终端,并且执行恶意行为如:文件窃取、监控麦克风、摄像头等恶意功能。
据火绒威胁情报系统显示,一天内火绒已帮助数千台终端成功拦截该病毒。火绒用户无需担心,火绒安全产品可拦截、查杀该病毒。已中毒的用户,可使用火绒【全盘查杀】并重启电脑即可彻底查杀该病毒。
吃瓜要当心!黑客利用娱乐热点大肆传播病毒
查杀图

详细分析

病毒文件“景甜 张继科聊天记录 曝光.exe”运行之后,会将RdViewer远控软件释放到C:Program FilesFileName目录下,火绒剑监控到的行为,如下图所示:
吃瓜要当心!黑客利用娱乐热点大肆传播病毒
火绒剑行为监控
通过RdClient.exe远控签名信息,可知该程序为RdViewer远控软件,如下图所示:
吃瓜要当心!黑客利用娱乐热点大肆传播病毒
通过执行不断网安装.vbs脚本来静默安装RdViewer,相关脚本,如下图所示:
吃瓜要当心!黑客利用娱乐热点大肆传播病毒
不断网安装.vbs
并添加系统服务来进行持久化操作,服务名为Rd_service,当计算机启动时RdViewer会静默启动,相关服务信息,如下图所示:
吃瓜要当心!黑客利用娱乐热点大肆传播病毒
黑客可通过RdViewer远控软件来操控受害者终端,并且执行恶意行为如:文件窃取、监控麦克风、摄像头等恶意功能,RdViewer管理端界面,如下图所示:
吃瓜要当心!黑客利用娱乐热点大肆传播病毒
RdViewer管理端界面

附录

HASH:
吃瓜要当心!黑客利用娱乐热点大肆传播病毒

吃瓜要当心!黑客利用娱乐热点大肆传播病毒

扫码关注

了解更多安全干货、资讯、以及火绒安全大事记

分享收藏点赞在看

原文始发于微信公众号(火绒安全):吃瓜要当心!黑客利用娱乐热点大肆传播病毒

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月21日21:17:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   吃瓜要当心!黑客利用娱乐热点大肆传播病毒https://cn-sec.com/archives/1685240.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息