这是一个创建于 3275 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://blog.nsfocus.net/fareit-trojan-analysis-protection/
11 月 5 日,绿盟威胁分析系统 TAC 在某行截获未知病毒样本,随即进行样本分析,后续该病毒被命名为 Fareit 木马。 Fareit 木马,主要是通过发送垃圾邮件,骗取用户点击运行 exe 文件来入侵目标主机,进而窃取 FTP 客户端保存的站点信息与用户密码。
本文对该木马的执行过程及行为进行了详细分析,并从执行检测、网络防护、终端防护等方面给出方法及整体解决方案。文章中呈现的分析过程较为详细,可以成为木马分析的实操手册,并可以为类似的信息窃取类木马分析及防护提供经验借鉴。
目前尚无回复
Select Language