Tổng quan về mẫu malware Virus.Win32.Virut.ce- Phần 2

Tổng quan về mẫu malware Phần 2 Các chức năng chính của Virut Tiếp theo, chúng ta sẽ đi đến phần chức năng quan trọng nhất – quá trình payload (hiểu nôm na là việc thực hiện các hành vi lấy cắp dữ liệu có liên quan đến mục đích tài chính từ người sử dụng bị lây nhiễm) của virut. Đây là phần rất dễ nhận biết, vì nó được tạo ra và sử dụng của bất kỳ mẫu virut nào mà không có ngoại lệ. Rất hiệu quả, thông thường nó sẽ cấy 1 chương trình backdoor. | Tong quan ve man malware Phan 2 Các chức năng chính của Virut Tiếp theo chúng ta sẽ đi đến phần chức năng quan trọng nhất - quá trình payload hiểu nôm na là việc thực hiện các hành vi lấy cắp dữ liệu có liên quan đến mục đích tài chính từ người sử dụng bị lây nhiễm của virut. Đây là phần rất dễ nhận biết vì nó được tạo ra và sử dụng của bất kỳ mẫu virut nào mà không có ngoại lệ. Rất hiệu quả thông thường nó sẽ cấy 1 chương trình backdoor trước tiên để xâm nhập vào vùng hoạt động của tiến trình ví dụ như hoặc sau đó thực hiện các kết nối tới địa chỉ và thông qua giao thức IRC và chờ đợi các câu lệnh tín hiệu phản hồi. Những thủ tục này có thể dễ dàng được phát hiện bởi các chương trình an ninh phổ biến hiện nay như nod32 rising í-secure. luniu wq apiej a M t i qc uu qz iu - q- qw q qua uw q- u aq- 1 r n Ltzui zr U-LI _HT O .r ilT kT 30ZT11 r eset Bang microsoft windowsupdate wilderssecurity threat expert castlecops spamhaus cpsecure arcabit el t sunbelt securecomputing rising prevx pctools nornan Recomputing ikarus hauri hacksoft gdata fortinet ewido clamav comodo quickheal avira avast esa lab centralcommand drweb grisoft nod32 f-prot jotti kaspersky f secure computerassociates networkassociates etrust panda sophos trendmicro mcafee no ymantec defender rootkit malware spyware virus Hu H53rsJ r. W Xb 5t u GIu i_ tBGft U qFKiii -E -11 Q usT 8ulflD - raE Lx rx @uWrxO Hình ảnh biểu diễn quá trình giải mã phần body tĩnh của bao gồm tên ứng dụng bị khóa bởi virus Trên thực tế các mẫu virus lây nhiễm vào file .htm .php và .asp được lưu trữ ngay bên trong các ngõ ngách của máy tính. Để làm điều này chúng đã tự thêm các dòng lệnh sau vào mã cơ bản iframe src http jl. .pl rc style display none iframe . Câu lệnh này sẽ tự động tải phiên bản mới nhất của virut về máy tính thông qua lỗ hổng của file định dạng PDF. Những dòng này sẽ thay đổi tùy theo các phiên bản tương ứng của .

Không thể tạo bản xem trước, hãy bấm tải xuống
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.