洛達鼠

洛達鼠 介紹

Loda RAT是一種RAT(遠程訪問木馬),已經運行了三年,因為惡意軟件分析師於2017年首次發現它。LodaRAT是一種相當簡單的RAT,但這並不意味著它無法完成工作。該木馬是用AutoIT編程語言編寫的,這很不常見。一旦Loda RAT入侵了系統,它就能執行相當長的任務列表。

Loda RAT似乎主要針對美國,中美洲和南美的用戶。 Loda RAT的創建者正在通過虛假電子郵件進行傳播,該虛假電子郵件將用戶定向到一個鏈接,該鏈接將啟動一個屬於攻擊者的虛假頁面。此頁麵包含旨在針對已知漏洞(CVE-2017-11882)的各種宏觀層次的文檔。感染目標計算機後,Loda RAT將與其操作員的C&C(命令與控制)服務器建立連接。

能力

一旦Loda RAT成功連接到C&C服務器,它將等待攻擊者的命令。 Loda RAT可以收集諸如密碼和登錄憑據之類的信息。除了收集登錄憑據之外,Loda RAT還可以:

  • 拍攝用戶桌面和活動窗口的屏幕截圖。
  • 啟動一個鍵盤記錄器,該鍵盤記錄器將收集擊鍵。
  • 使用受害者的麥克風錄製音頻。

最近,Loda RAT的創建者已更新了該木馬,以包括幾個自保留功能。 Loda RAT代碼已被混淆,以避免被反惡意軟件工具檢測到。對代碼的混淆也使網絡安全研究人員更難以研究威脅。 Loda RAT還可以掃描受感染系統上正在運行的進程,並檢測是否正在運行防病毒應用程序。 Loda RAT通過使用兩個常見的技巧,在受感染的計算機上獲得持久性:

  • 它使用Windows Task Scheduler來確保其組件將從Windows啟動。
  • 它插入一個新的自動運行的Windows註冊表項,該註冊表項命令Windows在啟動時執行Loda RAT。

儘管Loda RAT是一個相當簡單的木馬,但它完全能夠對受感染的PC造成很多損害。如果您想使系統免受Loda RAT等威脅的威脅,我們建議您考慮投資購買信譽良好的防病毒軟件套件。

您是否擔心您的計算被洛達鼠 &或其他威脅感染? 用SpyHunter掃描您的電腦

SpyHunter是一款功能強大的惡意軟件修復和保護工具,幫助用戶進行深入的計算機系統安全分析,檢測和清理如洛達鼠的各種威脅,並提供一對一的技術支持服務。 下載SpyHunter的免費惡意軟件清除器
請註意:SpyHunter的掃描儀用於惡意軟件檢測。如果SpyHunter在您的PC上檢測到惡意軟件,則需要購買SpyHunter的惡意軟件清除工具以清除惡意軟件威脅。查看更多關於SpyHunter的信息。免費的清除器可以使您可以進行壹次性掃描,並在48小時等待時間內接受壹次修復和清除。免費的清除器,需遵循促銷詳細信息和特殊促銷條款。要了解我們的政策,還請查看我們的最終用戶許可協議隱私政策威脅評估標準。如果您不再希望在計算機上安裝SpyHunter,請參考這些步驟卸載SpyHunter

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。