AVAST 防毒廠商發現

圖最左邊是真的

fake filezilla

假的的特徵

  1. 執行檔較小
  2. 使用 ibgcc_s_dw2-1.dll 和 libstdc++-6.dll 檔
  3. 在 版本的地方不一樣
  4. 關閉自動更新
  5. 偷帳密 (把 ftp://user:[email protected] 字串轉成自訂的 base64 碼) 送到  144.76.120.243 (go-upload.ru、aliserv2013.ru、ngusto-uro.ru)
  6. 這支惡意的 Filezilla 放上 virustotal 也只有兩個防毒掃的出來

圖片來源 : solidot、 avast

消息來源 : solidot 、avast

Related posts 相關文章
google 搜尋上的廣告連結 keepass.info 不要亂點
More...
挖礦程式利用 WebAssembly 埋在網頁裡挑避檢測
More...
FTP 50 年了,這麼久囉 ?
More...
分析被駭主機的惡意程式
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。