DEV Community
·
TrickBot恶意软件分析报告
💡
原文英文,约300词,阅读约需2分钟。
📝
内容提要
该报告分析了TrickBot木马,这是一种复杂的银行木马,主要通过钓鱼网站窃取支付凭证。在Windows 10虚拟机上,该木马表现出恶意活动,如特权提升和进程注入。它会创建多个副本,并通过注册表查询收集系统信息,以确保有效运行并规避检测。
🎯
关键要点
- 该报告分析了TrickBot木马,这是一种复杂的银行木马,主要通过钓鱼网站窃取支付凭证。
- TrickBot在Windows 10虚拟机上表现出恶意活动,包括特权提升和进程注入。
- 该木马会创建多个副本,并通过注册表查询收集系统信息,以确保有效运行并规避检测。
- 木马在不同位置创建了多个副本,并被恶意软件检测工具HitmanPro识别。
- 木马通过计划任务在启动时运行自身,以保持在系统上的持久性。
- 主可执行文件查询多个注册表键,以收集系统、配置和已安装软件的信息。
- 木马检查目标系统的支持语言、用户配置文件、计算机名称和会话状态等信息。
- 木马通过注册表查询评估系统安全配置、语言设置、兼容性模式和文件系统行为。
- 木马尝试与多个可疑IP地址建立连接,其中185.222.202.76在病毒总览等平台上被标记为恶意。
➡️
