Flofix木馬
Flofix Trojan是一種威脅性惡意軟件,黑客將其註入到流行的名為CCleaner的系統和驅動程序清理實用程序中。網絡犯罪分子設法破解了CCleaner的5.33.6162版本和CCleaner Cloud的1.07.3191版本,並將其惡意軟件威脅置於合法應用程序的主要可執行文件中。木馬版本可供用戶下載將近一個月的時間。
在此期間,只要將被黑客入侵的CCleaner版本安裝到32位計算機上,就會導致Flofix Trojan被丟棄並啟動。該威脅將在用戶計算機上創建以下文件:
- %programfiles%\ microsoft office \ office11 \ msohev.dll
- c:\ documents and settings \ administrator \ local settings \ temp \ 2a3ad5.tmp
- c:\ documents and settings \ administrator \ local settings \ temp \ 2a3ad5.tmp.000
Flofix Trojan主要用作偵察工具,從受感染的計算機中收集各種數據,並在黑客的控制下將其洩漏到遠程服務器。跟踪的數據包括受感染系統上安裝的所有軟件產品的列表,計算機名稱,所有活動和正在運行的進程,前三個網絡接口的MAC地址等等。威脅的威脅能力還包括獲取其他有效負載並將其交付給受感染系統的能力。
將CCleaner更新到較新版本將刪除CCleaner主可執行文件中的Flofix Trojan。但是,這還不足以完全清除計算機中的有害威脅。為確保沒有留下Flofix Trojan的痕跡,建議使用專業的反惡意軟件解決方案進行掃描。
