Flofix木马
Flofix Trojan是一种威胁性恶意软件,黑客将其注入到流行的名为CCleaner的系统和驱动程序清理实用程序中。网络犯罪分子设法破解了CCleaner的5.33.6162版本和CCleaner Cloud的1.07.3191版本,并将其恶意软件威胁置于合法应用程序的主要可执行文件中。木马版本可供用户下载将近一个月的时间。
在此期间,只要将被黑客入侵的CCleaner版本安装到32位计算机上,就会导致Flofix Trojan被丢弃并启动。该威胁将在用户计算机上创建以下文件:
- %programfiles%\ microsoft office \ office11 \ msohev.dll
- c:\ documents and settings \ administrator \ local settings \ temp \ 2a3ad5.tmp
- c:\ documents and settings \ administrator \ local settings \ temp \ 2a3ad5.tmp.000
Flofix Trojan主要用作侦察工具,从受感染的计算机中收集各种数据,并在黑客的控制下将其泄漏到远程服务器。跟踪的数据包括受感染系统上安装的所有软件产品的列表,计算机名称,所有活动和正在运行的进程,前三个网络接口的MAC地址等等。威胁的威胁功能还包括获取其他有效负载并将其交付给受感染系统的能力。
将CCleaner更新到较新版本将删除CCleaner主可执行文件中的Flofix Trojan。但是,这还不足以完全清除计算机中的有害威胁。为了确保没有留下Flofix Trojan的痕迹,建议使用专业的反恶意软件解决方案进行扫描。
