比鬼片还刺激的病毒,真是让人恐怖

不久前，360云防护系统发现这个全名是“诡娃”的远控病原体，正依据钓鱼软件、网页挂马等拓宽渠道扩撒。“诡娃”除了能进行控制中招手提电脑等形为外，还会依据控制指令让中招设施蹦出可怕的鬼怪flash动画，再加上卡通片里始料不及的嘶嘶声，骇人水准不输恐怖大片！

经分析，”诡娃”是应用领域Njrat 0.7修改。(Njrat,又称Bladabindi，该病原体家簇运用C#编写，是1个重要的RAT类体系，依据控制端可以应用控制计划web端word表格、系统、工作、注册表类容、键盘记录等，还要盗取控制计划web端页面里存储的PIN码信息等类容。此外，还具有wifi显示器抓取，病原体服务器端升级等功效。Njrat采用了手机app体系，依据运用不同的手机app来扩展新的病原体功效。)

被控端木马程序的总体编号结构如下图所示：

高清无码！比鬼片还激动！且听“诡娃”远控的这首惊魂曲

高清无码！比鬼片还激动！且听“诡娃”远控的这首惊魂曲

连接wifi地址端口：

高清无码！比鬼片还激动！且听“诡娃”远控的这首惊魂曲

高清无码！比鬼片还激动！且听“诡娃”远控的这首惊魂曲

依据其编号可以看出其具备推行入侵者的指令对中病原体设施进行以下一些控制：

变动Windows桌面壁纸;

关闭或重新启动笔记本;

用特殊的文本显视系统消息;

变动鼠标左右功能键;

运用话音合成器对其特殊的句子进行播发;

隐藏或再度打开Windows任务栏;

打开或关闭光驱;

打开或关闭显示器;

在页面中打开1个页面(嵌入了3个恐怖flash动画地址);

加载，安装或删除机制注册表的特殊键值;

接纳并向控制服务器发送屏幕截图;

下載并运行特殊的程序文件;

升級或删除病原体的程序文件

这儿边最危害性的功效居首是嵌入的键盘记录器，它可以熟记中招顾客的健盘应用。并根据命令，将这类数剧回传到黑客攻击的云服务器：

键盘记录功效：

键盘记录位置编号片断：

高清无码！比鬼片还激动！且听“诡娃”远控的这首惊魂曲

图10

高清无码！比鬼片还激动！且听“诡娃”远控的这首惊魂曲

图12

高能预警！以下插画图片将会导致难受，请慎重下拉！

高能预警！以下插画图片将会导致难受，请慎重下拉！

高能预警！以下插画图片将会导致难受，请慎重下拉！