AVAST 防毒廠商發現

圖最左邊是真的

fake filezilla

假的的特徵

  1. 執行檔較小
  2. 使用 ibgcc_s_dw2-1.dll 和 libstdc++-6.dll 檔
  3. 在 版本的地方不一樣
  4. 關閉自動更新
  5. 偷帳密 (把 ftp://user:password@xx.xx.xx 字串轉成自訂的 base64 碼) 送到  144.76.120.243 (go-upload.ru、aliserv2013.ru、ngusto-uro.ru)
  6. 這支惡意的 Filezilla 放上 virustotal 也只有兩個防毒掃的出來

圖片來源 : solidot、 avast

消息來源 : solidot 、avast

最後修改日期: 2014 年 02 月 01 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。