@苏苏
4年前 提问
1个回答

什么是紫狐病毒

GQQQy
4年前

这是个早期的木马,最早出现于2018年,该木马如同其名字一样具有狐狸般的狡猾,应用了极强的反检测能力,通过与游戏外挂、第三方安装程序捆绑传播,除了功能DLL文件加强壳外,还会通过加载驱动的方式进行隐藏,并且利用PendingFileRenameOperations实现延时删除,注入系统进程以躲避检测。

2019年在原有的“反侦察”能力上,新增了“永恒之蓝”漏洞利用功能和1433端口扫描爆破**功能,一旦感染便迅速蔓延内网,并不断对外网发起攻击。