卡巴斯基研究人员发现了一个新版的恶意程序Backdoor.Win32.Skimer正感染世界各地的ATM取款机。犯罪分子可利用新Skimer恶意程序获取的银行卡的PIN码和纸币在机器中的位置。恶意程序用Themida加壳,如果检测到系统使用的文件系统是FAT32,它会在C:WindowsSystem32中添加文件netmgr.dll;如果是NTFS 文件系统,netmgr.dll会植入到NTFS数据流可执行文件,增加分析和检测难度。

7 收藏


直接登录

推荐关注