加载中……  推广三步走:免费注册 -> (提交网站)/(文章投稿) -> 带来无限流量
最新收录网站   最新网站源码下载    最新更新资讯文章
首页 >> [资讯文章] >> 科技资讯 >> 业界动态 >> 木马也会自学组策略,拦截XP/Win7杀毒软件

木马也会自学组策略,拦截XP/Win7杀毒软件

2014-06-14 13:45:55 整理发布    

AS网站目录(www.adminso.com):木马也会自学组策略,拦截XP/Win7杀毒软件 6月13日消息,国际安全厂商趋势科技公司发布一份安全警报(点击这里访问),近期在日本地区发现一款BKDR_VAWTRAK恶意木马程序。这款木马整合了后门和程序行为功能,专门从事窃取银行凭证...《木马也会自学组策略,拦截XP/Win7杀毒软件

AS网站目录(www.adminso.com):木马也会自学组策略拦截XP/Win7杀毒软件

6月13日消息,国际安全厂商趋势科技公司发布一份安全警报(点击这里访问),近期在日本地区发现一款BKDR_VAWTRAK恶意木马程序。这款木马整合了后门和程序行为功能,专门从事窃取银行凭证。

除了会盗取用户银行信息外,这款恶意木马还会尝试对第三方杀毒软件降低权限,甚至会自学组策略中“软件限制策略”,屏蔽、拦截XP、Win7平台的杀毒软件等产品。

“软件限制策略”本身是提供给企业管理员控制Windows系统运行的软件,支持手动给应用程序设置白名单和黑名单,可以通过加密哈希、下载源、数字签名和系统安装路径识别第三方的应用程序。而这款BKDR_VAWTRAK恶意木马使用第四种系统安装路径识别第三方杀毒软件,最终限制安全产品的正常运行和实时保护服务。

具体识别系统路径为:%Program Files% and %All Users Profile%Application,该文件夹记录所有第三方杀毒软件产品信息。一旦该木马识别到当前系统上的杀毒软件目录,它将自动将以下规则写入注册表,将第三方杀毒软件限制在特殊权限以下。

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiersPaths{generated GUID for the AV software} ItemData = “{AV software path}” SaferFlags = “0”

如果该规则写入注册表后,Windows用户运行第三方杀毒软件产品后,直接返回一条错误提示信息,如下图所示:

目前,该恶意木马已支持拦截包括微软、赛门铁克、卡巴斯基、趋势科技等多家国内外知名杀毒软件,AS网站目录提醒Windows用户及时升级杀毒软件特征库,全盘查杀下本地系统盘、注册表等目录。


本文链接:http://www.adminso.com/articles/view/57138
(站长搜索- http://www.adminso.com/websites -网站收录,为站长提供分类最全,最专业的网站收录平台!)


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。 如果侵害了您的合法权益,请您及时与我们联系(93898856@qq.com),我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

分享给小伙伴们: