哈列西

信息竊取者是全球網絡犯罪分子最喜歡的黑客工具之一。這是因為這種惡意軟件類型通常規模很小,這使其可以執行可能非常成功的靜默操作。信息竊取者可以允許其操作員從郵件應用程序,電子郵件客戶端,網頁等收集信息。通常,信息竊取者連接到其創建者的C&C(命令與控制)服務器,並虹吸所有收集的數據,直接發給攻擊者。 Khalesi惡意軟件屬於infostealer類,它似乎在野外活躍。

傳播與持久性

Khalesi信息竊取程序很可能通過多種分發方式進行傳播,例如惡意廣告活動,虛假應用程序下載,垃圾郵件活動,盜版媒體和軟件等。仍然忽略了其係統上存在惡意軟件的事實。在破壞主機後,Khalei信息竊取者將通過創建Windows計劃任務來獲得持久性。這樣可以確保即使用戶重新啟動計算機,Khalesi信息竊取程序也將在PC再次打開後立即運行。 Khalesi信息竊取程序收集的數據將立即存儲在%TEMP%文件夾中。然後,收集到的數據將被洩漏到攻擊者的C&C服務器。

能力

已知該信息竊取者從以下方面收集數據:

加密貨幣錢包:

  • Namecoin。
  • 以太坊。
  • 門羅。
  • 電子琴。
  • 字節幣。

遊戲平台:

  • Battle.Net。
  • 蒸汽。

郵件應用程序:

  • 不和諧。
  • Skype。
  • 電報。
  • PSI。
  • 皮金

網頁瀏覽器:

  • 谷歌瀏覽器。
  • 火狐瀏覽器。
  • IE瀏覽器。
  • 基於鉻的瀏覽器。

為了避免惡意軟件分析人員對它們的創建進行剖析,Khalei信息竊取程序的作者已確保威脅能夠檢測到它是否在沙盒環境中運行。這是通過檢查主機上是否有可能與惡意軟件調試鏈接的軟件來完成的。如果測試結果為陽性,則Khalesi信息竊取者將停止操作並停止所有活動。

如果您已成為Khalesi信息竊取程序的受害者,我們強烈建議您下載並安裝一個信譽良好的反惡意軟件解決方案,該解決方案將幫助您快速安全地從PC上消除此威脅。

熱門

最受關注

加載中...