8月30日,AVG中國病毒實驗室近日發現一類為了躲過殺毒軟件主動防御,利用正常程序加載和執行惡意代碼的木馬程序正在大規模爆發。這種木馬由兩部分組成:正常的程序加惡意程序,正常程序被利用后,惡意代碼即可被加載和執行。AVG實驗室將該木馬命名為“白加黑”惡意程序。
下面這款木馬程序就是采用此種方式執行。下圖是該木馬的WinMain函數,看起來雖然是很簡單,但是在Fn_ReleaseVirusFile這個函數中卻別有洞天。
推薦閱讀
近年來,各種釣魚網站欺詐,社交網絡泄密事件層出不窮,如何應對這種情況? 在昨日的RSA信息安全大會上,美國國務院網絡安全協調員克里斯·潘特接受了華西都市報記者的采訪,對上述問題作出解答。克里斯·潘特有20多>>>詳細閱讀
本文標題:AVG中國實驗室發現“白加黑”型惡意程序
地址:http://www.brh9h.cn/a/11/20120901/82730.html
網友點評
精彩導讀
科技快報
品牌展示