這篇文章主要為大家展示了“新型木馬InnfiRAT會有什么影響”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“新型木馬InnfiRAT會有什么影響”這篇文章吧。

網站建設哪家好，找創新互聯公司！專注于網頁設計、網站建設、微信開發、小程序開發、集團企業網站建設等服務項目。為回饋新老客戶創新互聯還提供了蕉城免費建站歡迎大家使用！

背景

    國外安全研究人員曝光了一種名為InnfiRAT的新型木馬，該木馬使用.NET編寫，具有竊取用戶信息、抓取瀏覽器Cookie用于竊取密碼、屏幕截取、下載執行其他惡意文件等行為。除此之外，該木馬還會查找主機上的加密貨幣錢包信息，用于竊取加密貨幣（萊特幣和比特幣）。

功能分析

木馬進程首先檢測自身路徑是否為％AppData％\NvidiaDriver.exe，并且終止名為NvidiaDriver.exe的進程，將自身復制到％AppData％\NvidiaDriver.exe再次執行：

以NvidiaDriver.exe重新運行后，會拼接一段base64編碼的數據，解碼后是一個PE文件，加載到內存中執行：

獲取主機信息，檢查Manufacturer是否包含相關字符串，以此來進行反虛擬機操作：

創建DuplexChannelFactory來與C&C服務器進行通訊：

tcp://62[.]210[.]142[.]219:17231/Ivictim

檢查是否存在相關分析工具的進程，如果存在，將結束該進程：

創建定時任務執行木馬母體：

從指定連接下載和執行文件：

竊取UserProfile信息發送的C&C端：

竊取下列指定瀏覽器的Cookie信息：

Chrome、Yandex、Kometa、Amigo、Torch、Orbitum、Opera

竊取加密貨幣錢包信息：

IOCs

MD5:

 f992dd6dbe1e065dff73a20e3d7b1eef

URL:

tcp://62.210.142.219:17231/IVictim

以上是“新型木馬InnfiRAT會有什么影響”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注創新互聯行業資訊頻道！

網站欄目：新型木馬InnfiRAT會有什么影響
鏈接地址：http://vcdvsql.cn/article14/gjioge.html

成都網站建設公司_創新互聯，為您提供自適應網站、ChatGPT、標簽優化、搜索引擎優化、定制網站、小程序開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯