那些恶意软件就是一个恶意的文件,以存储的方式或者安装的方式,在你的计算机里运行,来感染你的计算机以及破坏你的系统,然后再开始执行一些其他的命令或者代码。在最近,安全研究人员发现了一个新的具有复杂性的恶意软件,这款恶意软件可以不用安装就可以感染你的系统,然后破坏你电脑里的数据。
研究人员将这种现象称为持续的恶意软件Poweliks,只驻留在计算机注册表,因此不容易被检测到,其他典型的恶意软件安装文件会影响系统,然后会被杀毒软件或者反恶意软件扫描侦查到。
根据高级研究员,恶意软件分析师的分析,这款新的恶意软件的后续和step-after-step执行代码,功能设置,俄罗斯娃娃的叠加原理的方法非常的相似。
为了感染系统,恶意软件通过电子邮件传播恶意Microsoft Word文档之后,它会创建一个编码自动启动注册表键,它会在注册表里隐藏起来,不会被探测。
恶意软件创建以后会执行shellcode以及有效载荷Windows二进制,试图连接到的硬编码的IP地址,以获得更多来自攻击者的指令。
POWELIKS恶意软件的功能
Poweliks恶意软件是相当危险的,可以执行的恶意活动如下:
1、下载任何有效载荷
2、受感染的计算机上安装间谍软件获取用户个人信息或业务文档
3、安装银行木马为了偷钱
4、安装任何其他类型的恶意软件,可以实现攻击者的需求
5、使用僵尸网络结构
6、通过ad-fraud产生巨大的收益