中國菜刀
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 90 % (高的) |
受感染的计算机: | 7 |
初见: | August 15, 2013 |
最后一次露面: | December 18, 2021 |
受影响的操作系统: | Windows |
China Chopper 是一種危險的惡意軟件感染,已被證明可有效繞過合法安全程序。 China Chopper 允許犯罪分子在受感染的計算機上執行大量惡意任務。迄今為止,China Chopper 的主要目標是 Web 服務器,這些服務器隨後可用於向訪問者分發其他惡意軟件。 China Chopper 是一種遠程訪問木馬或 RAT。 China Chopper 於 2012 年 11 月首次出現,是針對高調目標的廣泛間諜活動的一部分。 China Chopper 令人驚訝的特點之一是它的體積縮小了,只有 4 KB!安全研究人員認為 China Chopper 極其危險,因為 China Chopper 不僅具有破壞性; China Chopper 也很小,易於定制且難以檢測,所有這些都是最危險的惡意軟件攻擊類型的特徵。
China Chopper 如何逃避檢測
China Chopper 令人擔憂的一個方面是其繞過檢測的能力。 China Chopper 被許多廣泛使用的安全程序所忽視,尤其是被基於 Web 的掃描程序所忽視。這對惡意軟件開發人員來說是一個重大收穫,因為他們的主要目標之一一直是愚弄惡意軟件分析師和安全程序開發人員。 China Chopper 可以通過多種方式避免檢測。 China Chopper 的代碼被嚴重混淆,並包含一些旨在使其代碼看起來合法的特徵。已經觀察到 China Chopper 和Tinba之間存在相似之處,Tinba 是 2012 年發布的一種銀行木馬,它也相當小(20 KB),也可以繞過大多數安全程序。
中國菜刀的攻擊範圍
企業和政府機構是惡意軟件開發人員的主要目標,尤其是在涉及 China Chopper 等 RAT 時。由於當今進行了大量惡意軟件攻擊,這些類型的攻擊試圖利用縮短的響應時間,試圖在最短的時間內造成盡可能多的損害。像China Chopper這樣的攻擊的主要長期後果是知識產權盜竊。這方面的主要問題是,知識產權盜竊對經濟和世界金融的影響要到很多年後才會感受到,這意味著它們很難衡量和檢測。 China Chopper 攻擊被用來竊取敏感的知識產權、帳戶憑據和銀行信息。