日前，國產殺毒軟件火絨發文稱，火絨威脅情報系統監測到一款名爲“DcRat”的後門病毒新變種，正通過僞裝成正常文件名的方式在微信羣中大肆傳播。

經分析，該病毒入侵電腦後，存在收集用戶隱私信息、遠控用戶電腦等危害，這是繼“Xidu”病毒後又一款通過僞裝來誘導用戶，並通過即時通訊軟件傳播的病毒，用戶一不小心就會中招。

據介紹，該黑客團伙將病毒僞裝成的各類文件（文檔、圖片、視頻等）發送給微信羣聊中的用戶，並誘導用戶打開，隨後實施收集信息等惡意行爲。

病毒僞裝的文件名列表

該病毒運行後，不僅會竊取用戶電腦中文件，還會收集用戶信息如用戶名、操作系統版本，記錄鍵盤、麥克風和攝像頭數據。

需要注意的是，這種病毒還能遠程控制受害者終端執行任意操作。

火絨官方表示，該病毒啓動後，會從C&C服務器下載執行shellcode，在shellcode中會內存加載.NET後門模塊來躲避殺毒軟件的查殺，爲了防止自身暴露，病毒還會結束安全工具和安全軟件進程。

在此提醒，微信等聊天軟件羣聊中發送的陌生文件，建議先查殺再使用。

病毒執行流程圖

【本文結束】如需轉載請務必註明出處：快科技

責任編輯：拾柒