njRAT木马又现新变种 新增勒索软件和比特币钱包窃取功能

  (包括某些杀毒软件和防火墙进程)名称该变种还会监控受感染主机上的以下进程,运行状态如果处于,其进行终止它将尝试对:

  6对称算法对扩展名为。lime的文件进行加密该变种的勒索软件功能模块会使用AES-25,密的密钥是相同的这意味着加密和解。

  Slowloris DDoS攻击的能力这个njRAT变种还具有执行ARME和。尝试耗尽服务器的内存资源ARME DDoS攻击会。是一种DDoS攻击工具而Slowloris,宽就能够拿下目标服务器的Web服务器允许攻击者通过单台计算机以很少的带。

  RATnj,dabindi也被称为Bla,问木马(RAT是一种远程访,ess Trojan)remote acc,年首次出现于2013,的恶意软件家族之一并迅速成为了最流行。与控制(C&C)服务器它将动态DNS用于命令,定义TCP协议进行通信并通过可配置端口使用自。

  较短的时间里超越其他RATnjRAT之所以能够在相对,之一的原因在于它采用了插件机制迅速成为最流行的恶意软件家族,不同的插件来扩展新的木马功能这意味着其开发者能够通过使用。下来接, Lime Edition”的njRAT木马新变种我们就将在下文中为大家介绍一款被命名为“njRAT。

  基于架开发的njRAT是,他RAT一样并且像许多其,受感染的系统可以完全控制,提供一系列功能并为远程攻击者。外另,多种。NET混淆工具njRAT还使用了,案的检测变得十分困难这会使得防病毒解决方,人员的分析过程并妨碍安全研究。

  let(搜索钱包)命令后在收到searchwal,染主机上正在运行的进程该变种会尝试收集受感,特币进行付款时跟踪受害者的比特币钱包并在受害者购买或出售比特币以及使用比。

  jRAT木马新变种是由美国网络安全公司Zscaler发现的这款被命名为“njRAT Lime Edition”的n,了以下功能该变种包括:

  知道我们,常被用于存储数字货币诸如此类的数字钱包通,账户、借记卡或信用卡并且可以连接到银行,以兑换成当地货币以便数字货币可。特币钱包具体如下该变种关注的比:

  驱动器进行自我复制的功能该变种还具有通过USB,驱动器连接到了受感染主机上一旦它检测到有外部USB,并使用文件夹图标来创建快捷方式它会将其自身复制到USB驱动器。

  ler表示Zsca,件功能模块几乎包含了Lime勒索软件的所有功能njRAT Lime Edition的勒索软。被安全研究人员检测到的勒索软件这是一款在2017年12月6日,密文件之外除了能够加,以及后门功能它还提供了,问受感染的主机允许攻击者访。

分享: