Flame作者发送自毁指令

安全
有消息称,Flame间谍软件作者发出了自毁指令,命令被感染的机器移除程序,抹掉痕迹避免被进一步分析。 Flame内置了名叫SUICIDE的模块,能用于在被感染机器上卸载程序。

有消息称,Flame间谍软件作者发出了自毁指令,命令被感染的机器移除程序,抹掉痕迹避免被进一步分析。 Flame内置了名叫SUICIDE的模块,能用于在被感染机器上卸载程序。

但上周末Flame作者通过仍被其控制的命令控制服务器释放了新的自毁模块 browse32.ocx。SUICIDE能从机器上移除大部分文件,而browse32.ocx则能定位和移除所有与Flame相关的文件,然后用随机字符覆盖,防止被感染机器被人分析,抹掉了它的一切踪迹。它没有用无意义字符复写整个硬盘,而仅仅是与Flame有关的文件。

责任编辑:Oo小孩儿 来源: cnbeta.com
相关推荐

2015-10-12 14:11:50

芯片自毁芯片

2012-07-03 09:25:35

2015-04-03 13:53:33

2012-07-04 16:42:49

RIM开发者

2022-03-21 10:05:46

代码开发者GitHub

2012-05-30 09:57:11

2023-11-20 08:40:11

AI科技

2009-07-27 09:51:48

2012-06-08 13:08:05

2012-06-04 09:16:39

2012-10-11 10:11:09

2012-06-14 10:24:49

2014-07-18 09:20:32

2021-02-22 08:29:03

KubernetesKubectl Fla应用

2020-11-03 06:54:23

编程语言

2012-06-01 11:19:26

2023-09-06 13:34:31

2012-09-21 11:18:39

2012-06-13 10:30:47

2014-02-12 10:53:37

FlappyBird手游移动
点赞
收藏

51CTO技术栈公众号