毒藤

Poison Ivy 後門因此得名，因為 Poison Ivy 後門在受感染的計算機中創建了一個後門。 Poison Ivy 後門可幫助黑客訪問受害者的系統。當 Poison Ivy 後門被用來入侵 RSA 時，Poison Ivy 後門聲名狼藉。 Poison Ivy 後門包含在零日 Excel 漏洞利用中，該漏洞利用非常簡單的電子郵件發送，其中包含 .xls 格式的附件。這種惡意軟件威脅正在積極更新和開發。 Poison Ivy 後門使用圖形界面，這使得 Poison Ivy 後門非常適合沒有經驗的黑客。 ESG 安全研究人員強烈建議使用最新的反惡意軟件程序刪除 Poison Ivy 後門。

黑客如何使用 Poison Ivy 後門

Poison Ivy 後門非常危險，因為它使黑客幾乎可以完全控制受感染的計算機。由於 Poison Ivy 的圖形用戶界面，此控件也易於管理。下面，ESG 安全研究人員列出了 Poison Ivy 後門的一些常見用途：

• 黑客可以使用 Poison Ivy 後門重命名、刪除或運行受感染計算機上的任何文件。黑客還可以使用 Poison Ivy 後門從受害者的計算機上傳或下載任何文件。第二個功能通常用於在受感染的計算機上安裝額外的惡意軟件，例如機器人軟件、rootkit 或混淆器，從而使 Poison Ivy 後門的檢測成為問題。
• 黑客可以使用 Poison Ivy 後門來查看和編輯 Windows 註冊表和系統設置。這可用於對受感染的計算機造成無法彌補的損害或執行任意數量的惡意操作。
• 使用 Poison Ivy 後門的黑客可以隨意查看、啟動和停止文件進程和服務。
• 使用 Poison Ivy 後門的黑客可以監控或終止所有網絡連接或 Internet 流量。
• Poison Ivy 後門可用於查看安裝在受感染計算機上的所有設備，在某些情況下甚至可以遠程禁用或控制它們。

Poison Ivy 後門的某些版本已被改編為竊取個人信息。這通常通過錄製屏幕截圖或使用受感染計算機的麥克風或攝像頭拍攝視頻或音頻來完成。這些變體通常包括鍵盤記錄器，並會嘗試訪問密碼和其他類似信息。

SpyHunter 检测并删除 毒藤