中国菜刀
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 90 % (高的) |
受感染的计算机: | 7 |
初见: | August 15, 2013 |
最后一次露面: | December 18, 2021 |
受影响的操作系统: | Windows |
China Chopper 是一种危险的恶意软件感染,已被证明可有效绕过合法安全程序。 China Chopper 允许犯罪分子在受感染的计算机上执行大量恶意任务。迄今为止,China Chopper 的主要目标是 Web 服务器,这些服务器随后可用于向访问者分发其他恶意软件。 China Chopper 是一种远程访问木马或 RAT。 China Chopper 于 2012 年 11 月首次出现,是针对高调目标的广泛间谍活动的一部分。 China Chopper 令人惊讶的特点之一是它的体积缩小了,只有 4 KB!安全研究人员认为 China Chopper 极其危险,因为 China Chopper 不仅具有破坏性; China Chopper 也很小,易于定制且难以检测,所有这些都是最危险的恶意软件攻击类型的特征。
中国菜刀如何逃避检测
China Chopper 令人担忧的一个方面是其绕过检测的能力。 China Chopper 被许多广泛使用的安全程序所忽视,尤其是被基于 Web 的扫描程序所忽视。这对恶意软件开发人员来说是一个重大收获,因为他们的主要目标之一一直是愚弄恶意软件分析师和安全程序开发人员。 China Chopper 可以通过多种方式避免检测。 China Chopper 的代码被严重混淆,并包含一些旨在使其代码看起来合法的特征。已经观察到 China Chopper 和Tinba之间存在相似之处,Tinba 是 2012 年发布的一种银行木马,它也相当小(20 KB),也可以绕过大多数安全程序。
中国菜刀的攻击范围
企业和政府机构是恶意软件开发人员的主要目标,尤其是在涉及 China Chopper 等 RAT 时。由于当今进行了大量恶意软件攻击,这些类型的攻击试图利用缩短的响应时间,试图在最短的时间内造成尽可能多的损害。像China Chopper这样的攻击的主要长期后果是知识产权盗窃。这方面的主要问题是,知识产权盗窃对经济和世界金融的影响要到很多年后才会感受到,这意味着它们很难衡量和检测。 China Chopper 攻击被用来窃取敏感的知识产权、帐户凭据和银行信息。