火絨安全

近期，火絨安全實(shí)驗(yàn)室收到有關(guān)用戶電腦網(wǎng)絡(luò)出現(xiàn)異常的反饋，溯源發(fā)現(xiàn)，此異常由 StilachiRAT 后門病毒引發(fā)。該病毒通過(guò)破壞安全軟件的 TCP 連接與添加防火墻過(guò)濾規(guī)則的方式限制網(wǎng)絡(luò)通信。此病毒具備利用動(dòng)態(tài)解密獲取字符串和函數(shù)地址來(lái)遲緩逆向分析效率的能力，還會(huì)利用 WMI 服務(wù)獲取系統(tǒng)信息等手段檢測(cè)虛擬機(jī)。其攻擊行為包括竊取剪切板、文件或窗口中的密碼、虛擬貨幣錢包地址、存于 Chrome 瀏覽器中的登錄秘鑰等數(shù)據(jù)，還可通過(guò)后門實(shí)現(xiàn)截屏和執(zhí)行任意程序等作。目前，火絨安全產(chǎn)品可對(duì)上述竊密木馬進(jìn)行攔截查殺，建議廣大用戶及時(shí)更新病毒庫(kù)以提高防御能力。