KBOT

KBOT威胁是最早在2012年发现的一部分恶意软件。自从恶意软件分析师发现此威胁以来，他们一直在密切关注这一威胁。 KBOT威胁最有趣的功能之一就是它的行为像蠕虫一样。这意味着KBOT恶意软件可能会悄悄地将自身传播到其他系统。一旦KBOT入侵了PC，它将尝试将其损坏的有效载荷植入可能插入的所有可移动驱动器，所有托管在用户硬盘驱动器中的可执行文件和共享网络文件夹中。这样一来，威胁就可以潜入其他系统，而用户却不会注意到任何错误都可能在悄悄进行。

KBOT威胁的创建者已对此威胁添加了其他功能，以帮助用户或他们可能已在系统上安装的任何安全工具都无法检测到它。 KBOT威胁一旦威胁到计算机，它将执行扫描，该扫描旨在检测与反恶意软件解决方案相关的所有进程的存在。如果发现任何威胁，该威胁将尝试杀死相关进程。为了减少痕迹，KBOT恶意软件会将其代码注入已经运行的进程中。这意味着威胁不需要运行新的流程，这使得发现威胁变得更加困难。

KBOT恶意软件的最新变种似乎是欺骗了属于各个金融机构的网站。一旦KBOT威胁渗透到系统中，它将监视用户的活动。如果用户打开一个链接到与KBOT恶意软件兼容的银行机构的网站，则威胁将显示一个伪造的页面，该页面的设计与原始外观完全相同。然后，用户可能会尝试登录其帐户。但是，他们将没有提供访问其帐户的权限，而是向攻击者提供其登录凭据。

KBOT恶意软件将与攻击者的C＆C（命令和控制）服务器建立永久连接。该威胁将从攻击者的C＆C服务器接收命令，包括：

• 修改文件。
• 自我更新。
• 删除自己。

删除威胁也将消除可能留在系统上的所有有害活动的痕迹。这种威胁能够造成很大的伤害。确保已安装了信誉良好的反恶意软件应用程序，并且不要忘记定期更新所有软件。