Shifu銀行木馬內置殺毒軟件功能
責編:mhshi |2015-09-07 17:29:16正在日本流行攻擊14家日本銀行的木馬Shifu被發現內置有殺毒軟件功能。IBM Security X-Force的研究人員將其命名為Shifu——它在日語中意思是小偷。Shifu的功能包括了按鍵記錄、屏幕截圖,遠程訪問等木馬常用功能,當電腦感染Shifu后,它會安裝一個殺毒軟件模塊監視和阻止其它銀行相關木馬安裝到電腦上,它會阻止瀏覽器下載來自不安全HTTP連接的未簽名可執行文件。
如果 未能阻止瀏覽器下載此類文件,Shifu會將文件拷貝到本地磁盤,將其重命名為infected.exx,上傳到它的主指令控制服務器。如果可疑可執行文 件設計自動運行,Shifu會誘騙操作系統發出“內存不足”的信息。