日前，國(guó)產(chǎn)殺毒軟件火絨發(fā)文稱，火絨威脅情報(bào)系統(tǒng)監(jiān)測(cè)到一款名為DcRat”的后門病毒新變種，正通過偽裝成正常文件名的方式在微信群中大肆傳播。

經(jīng)分析，該病毒入侵電腦后，存在收集用戶隱私信息、遠(yuǎn)控用戶電腦等危害，這是繼Xidu”病毒后又一款通過偽裝來誘導(dǎo)用戶，并通過即時(shí)通訊軟件傳播的病毒，用戶一不小心就會(huì)中招。

據(jù)介紹，該黑客團(tuán)伙將病毒偽裝成的各類文件（文檔、圖片、視頻等）發(fā)送給微信群聊中的用戶，并誘導(dǎo)用戶打開，隨后實(shí)施收集信息等惡意行為。

病毒偽裝的文件名列表

該病毒運(yùn)行后，不僅會(huì)竊取用戶電腦中文件，還會(huì)收集用戶信息如用戶名、操作系統(tǒng)版本，記錄鍵盤、麥克風(fēng)和攝像頭數(shù)據(jù)。

需要注意的是，這種病毒還能遠(yuǎn)程控制受害者終端執(zhí)行任意操作。

火絨官方表示，該病毒啟動(dòng)后，會(huì)從CC服務(wù)器下載執(zhí)行shellcode，在shellcode中會(huì)內(nèi)存加載.NET后門模塊來躲避殺毒軟件的查殺，為了防止自身暴露，病毒還會(huì)結(jié)束安全工具和安全軟件進(jìn)程。

在此提醒，微信等聊天軟件群聊中發(fā)送的陌生文件，建議先查殺再使用。

病毒執(zhí)行流程圖

（舉報(bào)）